LibreOffice <5.1.6/5.2.5/5.3.0の複数の脆弱性

critical Nessus プラグイン ID 97496

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

The version of LibreOffice installed on the remote Windows host is prior to 5.1, 5.1.x prior to 5.1.6, or 5.2.x prior to 5.2.5. したがって、以下の複数の脆弱性による影響を受けます。

- An overflow condition exists when processing EMF files, specifically in the EnhWMFReader: : ReadEnhWMF() function within file vcl/source/filter/wmf/enhwmf.cxx, due to improper validation of a certain offset value in the header that precedes bitmap data. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工された拡張メタファイル（EMF）を使用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
Note that this vulnerability does not affect version 5.1.x. (CVE-2016-10327)

- A file disclosure vulnerability exists due to a flaw in the content preview feature when handling embedded objects. An unauthenticated, remote attacker can exploit this, via a specially crafted file, to disclose details of a file on the hosting system. (CVE-2017-3157)

- An overflow condition exists in the Polygon: : Insert() function within file tools/source/generic/poly.cxx when processing polygons in Windows metafiles (WMF) that under certain circumstances result in polygons with more points than can represented in LibreOffice's internal polygon class. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたWMFファイルを介して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。Note that this vulnerability does not affect version 5.1.x. (CVE-2017-7870)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。