LibreOffice < 3.5.3 の複数のメモリ破損の脆弱性
high Nessus プラグイン ID 59180
Language:
概要
リモートホストには、複数のメモリ破損の脆弱性の影響を受けるアプリケーションが含まれています。説明
リモートの Windows ホストにインストールされている LibreOffice は、 3.5.3 より前のバージョンです。そのため、次の複数のメモリ破損の脆弱性による影響を受けると報告されています:- An integer overflow vulnerability exists in the graphics object loading code that could allow a remote attacker to execute arbitrary code or cause an application crash. (CVE-2012-1149)
- A denial of service vulnerability exists in the PowerPoint presentation import code. (CVE-2012-2334)
- .RTF ファイルを処理するためのコードのメモリ破損の脆弱性。
ソリューション
LibreOffice バージョン 3.5.3 以上にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 59180
ファイル名: libreoffice_353.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/17
更新日: 2019/12/4
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-1149
脆弱性情報
CPE: cpe:/a:libreoffice:libreoffice
必要な KB アイテム: SMB/LibreOffice/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/2
脆弱性公開日: 2012/4/16
参照情報
CVE: CVE-2012-1149, CVE-2012-2334