远程 Debian 12 主机上安装的程序包受到 dsa-5772 公告中提及的一个漏洞影响。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5772-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 9 月 17 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：libreoffice CVE ID：CVE-2024-7788

    Yufan You 发现，当修复模式尝试解决格式错误的存档结构时，Libreoffice 在处理基于 ZIP 存档的文档时容易遭受欺骗攻击。

    如需了解其他信息，请参阅 https://www.libreoffice.org/about-us/security/advisories/cve-2024-7788/

    对于稳定发行版本 (bookworm)，已在 4:7.4.7-1+deb12u5 版本中解决此问题。

    建议您升级 libreoffice 程序包。

    如需了解 libreoffice 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/libreoffice

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dla-3915 公告中提及的一个漏洞影响。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3915-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2024 年 10 月 12 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    程序包：libreoffice 版本：1:7.0.4-4+deb11u11 CVE ID：CVE-2024-7788

    多种文件格式都基于 zip 文件格式。如果底层 zip 的中央目录发生损坏，LibreOffice 会提供一种修复模式，该模式会扫描 zip 文件中的次要本地文件标头来重建文档，借此尝试恢复 zip 文件结构。

    在此修复之前，如果 zip 文件经过数字签名，攻击者可构建一个文档，该文档经过修复后，会报告恢复后的文件的签名状态无效。

    之前，如果验证失败，用户可以选择忽略失败情况并仍然启用宏。

    修复文档模式本身必须具有容错性，因此在修复版本中，系统现在会暗示所有签名在恢复模式中都无效。

    对于 Debian 11 bullseye，已在 1:7.0.4-4+deb11u11 版本中修复此问题。

    建议您升级 libreoffice 程序包。

    如需了解 libreoffice 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/libreoffice

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 libreoffice 版本为低于 5.3.6.1-21。因此，它受到 ALAS2LIBREOFFICE-2024-005 公告中提及的一个漏洞影响。

    Document Foundation LibreOffice 的 Zip 修复模式中存在不当数字签名无效漏洞，使得 LibreOffice 中出现签名伪造漏洞。此问题会影响以下版本 LibreOffice：< 24.2 之前的 24.2.5。(CVE-2024-7788)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Document Foundation LibreOffice 的 Zip 修复模式中存在不当数字签名无效漏洞，使得 LibreOffice 中出现签名伪造漏洞。此问题会影响以下版本 LibreOffice：< 24.2 之前的 24.2.5。(CVE-2024-7788)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Ubuntu 20.04 LTS/22.04 LTS 主机上安装的程序包受到 USN-7025-1 公告中提及的一个漏洞影响。

    已发现 LibreOffice 在修复损坏的文档后，未能正确处理数字签名验证。远程攻击者可能利用此问题假冒有效签名。

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LibreOffice 版本低于 24.2.5/24.8.0。因此，该应用程序受到 CVE-2024-7788 公告中提及的一个漏洞影响。

  - Document Foundation LibreOffice 的 Zip 修复模式中存在不当数字签名无效漏洞，使得 LibreOffice 中出现签名伪造漏洞。此问题会影响以下版本 LibreOffice：< 24.2 之前的 24.2.5。(CVE-2024-7788)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
207365	Debian dsa-5772：fonts-opensymbol - 安全更新	Nessus	Debian Local Security Checks	2024/9/17	2024/9/17	high
208783	Debian dla-3915：fonts-opensymbol - 安全更新	Nessus	Debian Local Security Checks	2024/10/12	2025/1/17	high
210924	Amazon Linux 2：libreoffice (ALASLIBREOFFICE-2024-005)	Nessus	Amazon Linux Local Security Checks	2024/11/13	2025/1/17	high
231336	Linux Distros 未修补的漏洞：CVE-2024-7788	Nessus	Misc.	2025/3/6	2025/8/18	high
207457	Ubuntu 20.04 LTS / 22.04 LTS：LibreOffice 漏洞 (USN-7025-1)	Nessus	Ubuntu Local Security Checks	2024/9/19	2025/1/17	high
207465	LibreOffice 24.2.x < 24.2.5 / 24.8.0 (CVE-2024-7788)	Nessus	Misc.	2024/9/19	2025/1/17	high

检测

插件搜索

high

high

high

high

high

high