LibreOffice <5.1.6/5.2.5/5.3.0の複数の脆弱性

critical Nessus プラグイン ID 97496

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

The version of LibreOffice installed on the remote Windows host is prior to 5.1, 5.1.x prior to 5.1.6, or 5.2.x prior to 5.2.5. したがって、以下の複数の脆弱性による影響を受けます。

- An overflow condition exists when processing EMF files, specifically in the EnhWMFReader: : ReadEnhWMF() function within file vcl/source/filter/wmf/enhwmf.cxx, due to improper validation of a certain offset value in the header that precedes bitmap data. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された拡張メタファイル(EMF)を使用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
Note that this vulnerability does not affect version 5.1.x. (CVE-2016-10327)

- A file disclosure vulnerability exists due to a flaw in the content preview feature when handling embedded objects. An unauthenticated, remote attacker can exploit this, via a specially crafted file, to disclose details of a file on the hosting system. (CVE-2017-3157)

- An overflow condition exists in the Polygon: : Insert() function within file tools/source/generic/poly.cxx when processing polygons in Windows metafiles (WMF) that under certain circumstances result in polygons with more points than can represented in LibreOffice's internal polygon class. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたWMFファイルを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。Note that this vulnerability does not affect version 5.1.x. (CVE-2017-7870)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

LibreOffice バージョン 5.1.6 / 5.2.5 / 5.3.0 または以降にアップグレードしてください。

参考資料

https://www.libreoffice.org/about-us/security/advisories/cve-2016-10327/

https://www.libreoffice.org/about-us/security/advisories/cve-2017-3157/

https://www.libreoffice.org/about-us/security/advisories/cve-2017-7870/

プラグインの詳細

深刻度: Critical

ID: 97496

ファイル名: libreoffice_530.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/3/2

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-7870

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:libreoffice:libreoffice

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/LibreOffice

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/2/22

脆弱性公開日: 2016/12/22

参照情報

CVE: CVE-2016-10327, CVE-2017-3157, CVE-2017-7870

BID: 96402, 97668, 97671