OpenOffice XML 外部エンティティ RDF ドキュメント処理の情報漏洩
high Nessus プラグイン ID 58727
Language:
概要
リモートホストは、データ漏洩の脆弱性の影響を受けるアプリケーションを実行します。説明
リモートホストで実行中の OpenOffice.org のバージョンでは、ODF ドキュメント内の外部エンティティに対して、特定の XML コンポーネントを処理する方法で欠陥があります。これらの欠陥を利用すると、ユーザーの認識や許可なく、ローカルファイルのコンテンツにアクセスして、 ODF ドキュメントに挿入することや、ユーザーが開くと実行される任意のコードを挿入することができます。ソリューション
340m1(ビルド:9589)にアップグレードするか、ベンダーのアドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 58727
ファイル名: openoffice_2012_0037.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/4/12
更新日: 2018/7/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:sun:openoffice.org
必要な KB アイテム: SMB/Registry/Enumerated, SMB/OpenOffice/Build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/3/22
脆弱性公開日: 2012/3/22
参照情報
CVE: CVE-2012-0037
BID: 52681