検出

LibreOffice < 4.4.5 の複数の脆弱性

medium Nessus プラグイン ID 86900

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートの Windows ホストにインストールされている LibreOffice のバージョンは、4.4.5 より前です。したがって、次の脆弱性の影響を受けます。

 - リンクを処理する際、OpenDocument Format のファイルおよびテンプレート内に保存された LinkUpdateMode 構成情報の使用が原因で、情報漏洩の脆弱性が存在します。A remote attacker can exploit this, via a specially crafted ODF document, to to obtain sensitive information. (CVE-2015-4551)

 - プリンター設定を処理する際のユーザー指定入力の検証が不適切なために、ReadJobSetup() 関数に整数アンダーフロー状態が存在します。リモートの攻撃者がこの問題を悪用し、ODF ドキュメント内の特別に細工された PrinterSetup データを介して、サービス拒否状態または任意のコードの実行を引き起こすおそれがあります。
 (CVE-2015-5212)

 - An integer underflow condition exists in the WW8ScannerBase: : OpenPieceTable() function due to improper validation of user-supplied input when handling the PieceTable counter. A remote attacker can exploit this, via a specially crafted .DOC file, to cause a denial of service condition or the execution of arbitrary code. (CVE-2015-5213)

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。

ソリューション

LibreOffice バージョン 4.4.5(4.4.5.2)以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?cdf2c164

http://www.nessus.org/u?8a5c0096

http://www.nessus.org/u?1b2d335c

http://listarchives.documentfoundation.org/www/announce/msg00241.html

プラグインの詳細

深刻度: Medium

ID: 86900

ファイル名: libreoffice_445.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/11/17

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-5213

脆弱性情報

CPE: cpe:/a:libreoffice:libreoffice

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/LibreOffice

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/30

脆弱性公開日: 2015/11/5

参照情報

CVE: CVE-2015-4551, CVE-2015-5212, CVE-2015-5213