FreeBSD:OpenOffice 4.1.1 -- 多种漏洞 (18b3c61b-83de-11e5-905b-ac9e174be3af)
medium Nessus 插件 ID 86775
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Apache OpenOffice Project 报告:OpenDocument 格式文件与模板的 OpenOffice 设置中的漏洞允许静默访问可从用户帐户读取的文件,这覆盖用户的默认配置设置。
一旦这些文件导入到恶意构建的文档中,则数据可能静默隐藏在文档中,并可能导出给外方而不被发现。
Apache OpenOffice Project 报告:
可使用构建的 ODF 文档创建相对于加载到其中的数据量而言空间过小的缓冲区,从而允许攻击者造成拒绝服务(内存损坏和应用程序崩溃)并可能执行任意代码。
Apache OpenOffice Project 报告:
可使用构建的 Microsoft Word DOC 文件指定相对于为其提供的数据量而言空间过小的文档缓冲区。
无法检测差异导致允许远程攻击者造成拒绝服务(内存损坏和应用程序崩溃)并可能执行任意代码。
Apache OpenOffice Project 报告:
构建的 Microsoft Word DOC 可能包含无效书签位置,从而导致在加载文档或操纵书签时出现内存损坏。该缺陷允许攻击者造成拒绝服务(内存损坏和应用程序崩溃)并可能执行任意代码。
解决方案
更新受影响的数据包。另见
http://www.openoffice.org/security/cves/CVE-2015-4551.html
http://www.openoffice.org/security/cves/CVE-2015-5212.html
http://www.openoffice.org/security/cves/CVE-2015-5213.html
插件详情
严重性: Medium
ID: 86775
文件名: freebsd_pkg_18b3c61b83de11e5905bac9e174be3af.nasl
版本: 2.7
类型: local
发布时间: 2015/11/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:apache-openoffice, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:apache-openoffice-devel
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/11/5
漏洞发布日期: 2015/11/4
参考资料信息
CVE: CVE-2015-4551, CVE-2015-5212, CVE-2015-5213, CVE-2015-5214