Apache OpenOffice < 4.1.2 の複数の脆弱性

medium Nessus プラグイン ID 86904

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされている Apache OpenOffice のバージョンは、4.1.2 より前です。したがって、次の脆弱性の影響を受けます。

- ユーザー指定の入力の不適切な検証により、Hangul Word Processor（HWP）フィルターに、オーバーフロー状態が存在します。リモートの攻撃者が、これを悪用して、特別に細工された HWP ドキュメントを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2015-1774)

- リンクを処理する際、OpenDocument Format のファイルおよびテンプレート内に保存された LinkUpdateMode 構成情報の使用が原因で、情報漏洩の脆弱性が存在します。A remote attacker can exploit this, via a specially crafted ODF document, to to obtain sensitive information. (CVE-2015-4551)

- プリンター設定を処理する際のユーザー指定入力の検証が不適切なために、ReadJobSetup() 関数に整数アンダーフロー状態が存在します。リモートの攻撃者がこの問題を悪用し、ODF ドキュメント内の特別に細工された PrinterSetup データを介して、サービス拒否状態または任意のコードの実行を引き起こすおそれがあります。
(CVE-2015-5212)

- An integer underflow condition exists in the WW8ScannerBase: : OpenPieceTable() function due to improper validation of user-supplied input when handling the PieceTable counter. A remote attacker can exploit this, via a specially crafted .DOC file, to cause a denial of service condition or the execution of arbitrary code. (CVE-2015-5213)

- ブックマークステータスの位置を処理する際のユーザー指定の入力の検証が不適切なため、「filter/ww8/ww8scan.cxx」にメモリ破損の問題が存在します。リモートの攻撃者がこれを悪用し、特別に細工されたドキュメントを介して、サービス拒否状態または任意のコードの実行を引き起こすおそれがあります。
(CVE-2015-5214)