検出

FreeBSD:OpenOffice 4.1.1 -- 複数の脆弱性(18b3c61b-83de-11e5-905b-ac9e174be3af)

medium Nessus プラグイン ID 86775

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Apache OpenOffice プロジェクトは次のように報告しています。

OpenDocument Format ファイルとテンプレートの OpenOffice 設定にある脆弱性のため、ユーザーアカウントから読み取ることのできるファイルにひそかにアクセスし、ユーザーのデフォルト構成設定をオーバーライドすることが可能です。
これらのファイルが悪意をもって細工されたドキュメントにインポートされると、データをドキュメントでひそかに非表示にし、気づかれないまま外部の関係者にエクスポートすることが可能です。

Apache OpenOffice プロジェクトは次のように報告しています。

読み込まれるデータの量に対して小さすぎるバッファを作成するために、細工された ODF ドキュメントを使用することが可能です。これにより、攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、任意のコードを実行する可能性があります。

Apache OpenOffice プロジェクトは次のように報告しています。

細工された Microsoft Word DOC ファイルを使用して、提供されるデータの量に対して小さすぎるドキュメントバッファを指定することが可能です。
不一致を検出できないことにより、攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、任意のコードを実行する可能性があります。

Apache OpenOffice プロジェクトは次のように報告しています。

細工された Microsoft Word DOC が無効なブックマークの位置を含む可能性があり、ドキュメントが読み込まれるか、ブックマークが操作されると、メモリ破損が引き起こされます。この欠陥により、攻撃者がサービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こし、任意のコードを実行する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.openoffice.org/security/cves/CVE-2015-4551.html

http://www.openoffice.org/security/cves/CVE-2015-5212.html

http://www.openoffice.org/security/cves/CVE-2015-5213.html

http://www.openoffice.org/security/cves/CVE-2015-5214.html

http://www.nessus.org/u?13ad4927

プラグインの詳細

深刻度: Medium

ID: 86775

ファイル名: freebsd_pkg_18b3c61b83de11e5905bac9e174be3af.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/11/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:apache-openoffice, p-cpe:/a:freebsd:freebsd:apache-openoffice-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/11/5

脆弱性公開日: 2015/11/4

参照情報

CVE: CVE-2015-4551, CVE-2015-5212, CVE-2015-5213, CVE-2015-5214