Apache OpenOffice < 4.1.16 多个漏洞

high Nessus 插件 ID 275412

语言：

简介

远程 Windows 主机上安装有受多个漏洞影响的应用程序。

描述

远程主机上安装的 Apache OpenOffice 版本低于 4.1.16。因此，该应用程序受到多个漏洞的影响，其中包括：

- Apache OpenOffice Calc 电子表格可能包含指向“外部数据源”形式的其他文件的链接。Apache OpenOffice 中存在一个缺少授权漏洞允许攻击者构建造成在没有提示的情况下加载此类链接的文档。此问题会影响 Apache OpenOffice 到 4.1.15。建议用户升级到修复了此问题的版本 4.1.16。(CVE-2025-64403)

- Apache OpenOffice 文档可包含链接。Apache OpenOffice 中存在一个缺少授权漏洞允许攻击者构建造成在没有提示的情况下加载外部链接的文档。在受影响的 Apache OpenOffice 版本中使用链接到外部文件的“浮动框架”的文档将加载这些框架的内容而不提示用户是否具有这样做的权限。此问题会影响 Apache OpenOffice 到 4.1.15。建议用户升级到修复了此问题的版本 4.1.16。LibreOffice 套件将此问题报告为 CVE-2023-2255。 (CVE-2025-64401)

- Apache OpenOffice 文档可能包含其他文件的链接。Apache OpenOffice 中存在一个缺少授权漏洞允许攻击者构建造成在没有提示的情况下加载外部链接的文档。在受影响的 Apache OpenOffice 版本中使用链接到外部文件的背景填充图像或项目符号图像的文档将加载这些文件的内容而不提示用户是否具有执行此操作的权限。此问题会影响 Apache OpenOffice 到 4.1.15。建议用户升级到修复了此问题的版本 4.1.16。(CVE-2025-64404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。