检测

Apache OpenOffice < 3.4.0 多种内存损坏漏洞

high Nessus 插件 ID 59191

语言:

简介

远程 Windows 主机包含受到多种内存损坏漏洞影响的程序。

描述

远程主机上安装的 Apache OpenOffice 版本低于 3.4.0。因此,它受到多个内存损坏问题的影响:

-“vclmi.dll”中存在一个整数溢出错误,处理嵌入的图像对象时,可允许基于堆的缓冲区溢出。(CVE-2012-1149)

-“libwpd”中存在一个内存覆盖错误,处理 WordPerfect 文档时可触发该错误。此内存覆盖可造成执行任意代码。
 (CVE-2012-2149)

-“filter/source/msfilter msdffimp.cxx”中存在内存检查错误,处理 PowerPoint 图形记录时可触发这些错误。
 这些错误可导致拒绝服务攻击。
 (CVE-2012-2334)

解决方案

升级到 Apache OpenOffice 版本 3.4.0 或更高版本。

另见

https://www.securityfocus.com/archive/1/522780/30/0/threaded

http://www.openoffice.org/security/cves/CVE-2012-1149.html

http://www.openoffice.org/security/cves/CVE-2012-2149.html

http://www.openoffice.org/security/cves/CVE-2012-2334.html

http://www.openoffice.org/news/aoo34.html

插件详情

严重性: High

ID: 59191

文件名: openoffice_34.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2012/5/18

最近更新时间: 2019/12/4

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-2149

漏洞信息

CPE: cpe:/a:apache:openoffice

必需的 KB 项: SMB/OpenOffice/Build

易利用性: No known exploits are available

补丁发布日期: 2011/5/8

漏洞发布日期: 2011/5/16

参考资料信息

CVE: CVE-2012-1149, CVE-2012-2149, CVE-2012-2334

BID: 53570