検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

LibreOffice < 4.4.6/5.x < 5.0.1 におけるドキュメントブックマークの任意のコード実行（Mac OS X）

medium Nessus プラグイン ID 86903

Language:

概要

リモートホストに、任意のコード実行の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートの Mac OS X ホストにインストールされている LibreOffice のバージョンは、 4.4.6 より前か、5.0.1 より前の 5.x です。そのため、ブックマーク状態位置を処理する際のユーザー指定入力の検証が不適当なため、「filter/ww8/ww8scan.cxx」におけるメモリ破損問題の影響を受けます。リモートの攻撃者がこれを悪用し、特別に細工されたドキュメントを介して、サービス拒否状態または任意のコードの実行を引き起こすおそれがあります。

Nessus はこの問題を悪用しようとしていませんが、代わりにアプリケーションの自己報告バージョン番号のみに依存していますので注意してください。

ソリューション

LibreOffice バージョン 4.4.6（4.4.6.3）、5.0.1（5.0.1.2）以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?c8cc4e31

http://listarchives.documentfoundation.org/www/announce/msg00243.html

プラグインの詳細

深刻度: Medium

ID: 86903

ファイル名: macosx_libreoffice_501.nasl

バージョン: 1.9

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2015/11/17

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-5214

脆弱性情報

CPE: cpe:/a:libreoffice:libreoffice

必要な KB アイテム: Host/MacOSX/Version, installed_sw/LibreOffice

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/9/27

脆弱性公開日: 2015/11/5

参照情報

CVE: CVE-2015-5214