3.3 より前の Oracle OpenOffice.org の複数の脆弱性

high Nessus プラグイン ID 51773

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるプログラムがあります。

説明

リモートホストにインストールされている Oracle OpenOffice.org のバージョンは、3.3 より前です。そのため、以下の複数の問題の影響を受けます。

- PowerPoint ドキュメントの処理に関連する問題が存在するため、任意のコードの実行を引き起こす可能性があります。
(CVE-2010-2935, CVE-2010-2936)

- zip/jarパッケージの展開に、ディレクトリトラバーサルの脆弱性が存在します。（CVE-2010-3450）

- RTFドキュメントの処理に関連する問題が存在するため、任意のコードの実行を引き起こす可能性があります。（CVE-2010-3451、CVE-2010-3452）

- Wordドキュメントの処理に関連する問題が存在するため、任意のコードの実行を引き起こす可能性があります。（CVE-2010-3453、CVE-2010-3454）

- サードパーティのXPDFライブラリに、PDFドキュメントの処理に関連する問題が存在するため、任意のコードが実行される可能性があります。（CVE-2010-3702、CVE-2010-3704）

- OpenOffice.orgに含まれるLIBXML2のバージョンは、複数の脆弱性の影響を受けます。（CVE-2010-4008、CVE-2010-4494）

- PNGファイル処理に問題が存在し、任意のコードが実行される可能性があります。（CVE-2010-4253）

- TGAファイルの処理に関する問題が存在するため、任意のコードが実行される可能性があります。（CVE-2010-4643）