LibreOffice < 3.4.6 / 3.5.1 XML 外部エンティティ RDF ドキュメントの処理の情報漏洩

high Nessus プラグイン ID 58726

概要

リモートホストは、データ漏洩の脆弱性の影響を受けるアプリケーションを実行します。

説明

リモートホストで実行中の LibreOffice は、3.4.6 / 3.5.1 より前のバージョンです。これらには、ODF ドキュメント内の外部エントリに対して、ある特定の XML コンポーネントを処理する方法に欠陥があります。これらの欠陥を利用すると、ユーザーの認識や許可なく、ローカルファイルのコンテンツにアクセスして、 ODF ドキュメントに挿入することや、ユーザーが開くと実行される任意のコードを挿入することができます。

ソリューション

LibreOffice 3.4.6 / 3.5.1 またはそれ以降にアップグレードしてください。

参考資料

http://www.libreoffice.org/advisories/CVE-2012-0037/

プラグインの詳細

深刻度: High

ID: 58726

ファイル名: libreoffice_351.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/4/12

更新日: 2018/7/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:libreoffice:libreoffice

必要な KB アイテム: SMB/LibreOffice/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/22

脆弱性公開日: 2012/3/22

参照情報

CVE: CVE-2012-0037

BID: 52681