LibreOffice < 3.4.6 / 3.5.1 XML 外部エンティティ RDF ドキュメントの処理の情報漏洩
high Nessus プラグイン ID 58726
Language:
概要
リモートホストは、データ漏洩の脆弱性の影響を受けるアプリケーションを実行します。説明
リモートホストで実行中の LibreOffice は、3.4.6 / 3.5.1 より前のバージョンです。これらには、ODF ドキュメント内の外部エントリに対して、ある特定の XML コンポーネントを処理する方法に欠陥があります。これらの欠陥を利用すると、ユーザーの認識や許可なく、ローカルファイルのコンテンツにアクセスして、 ODF ドキュメントに挿入することや、ユーザーが開くと実行される任意のコードを挿入することができます。ソリューション
LibreOffice 3.4.6 / 3.5.1 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 58726
ファイル名: libreoffice_351.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/4/12
更新日: 2018/7/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:libreoffice:libreoffice
必要な KB アイテム: SMB/LibreOffice/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/22
脆弱性公開日: 2012/3/22
参照情報
CVE: CVE-2012-0037
BID: 52681