Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - The Document Foundation LibreOffice 中存在越界写入漏洞，通过使用不匹配的加密 salt 参数构建的 OOXML 文档触发。此问题影响 LibreOffice： from 26.2 before 26.2.3， from 25.8 before 25.8.7.（CVE-2026-4430）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Debian 12 / 13 主机上存在安装的程序包，该程序包受到 dsa-6251 公告中提及的漏洞的影响。

    - ------------------------------------------------------------------------- Debian 安全公告 security@debian.org DSA-6251-1https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 7 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    程序包：libreoffice CVE ID：CVE-2026-4430

    Dun Anh Nguyen 在 LibreOffice 中发现一个缓冲区溢出，如果打开带有格式错误加密参数的 OOXML 文档，可导致越界写入。

    对于旧稳定发行版本 （bookworm），已在版本 4:7.4.7-1+deb12u11 中修复此问题。

    对于稳定发行版本 （trixie），已在版本 4:25.2.3-2+deb13u4 中修复此问题。

    建议您升级 libreoffice 程序包。

    如需了解 libreoffice 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/libreoffice

    有关 Debian 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://www.debian.org/security/

    邮件列表：debian-security-announce@lists.debian.org

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 LibreOffice 版本为低于 25.8.7 或 26.2.3。因此，它受到堆缓冲区溢出漏洞的影响：

  - LibreOffice 的 AgileEngine 组件中存在一个越界写入漏洞。攻击者可通过构建包含不匹配的 encryption salt 参数的恶意 OOXML 文档来利用此问题，从而可能导致在打开该文档时执行任意代码或应用程序崩溃。（CVE-2026-4430）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - The Document Foundation LibreOffice 中透過具有不相符加密鹽參數的特製 OOXML 文件而產生越界寫入弱點。此問題影響 LibreOffice： from 26.2 before 26.2.3， from 25.8 before 25.8.7。（CVE-2026-4430）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

遠端 Debian 12 / 13 主機已安裝的套件會受到 dsa-6251 公告中所述弱點的影響。

    - ------------------------------------------------------------------------- Debian安全公告 DSA-6251-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 7 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：libreoffice CVE ID：CVE-2026-4430

    Dun Anh Nguyen 在 LibreOffice 中發現緩衝區溢位，如果開啟具有格式錯誤加密參數的 OOXML 文件，可能會導致越界寫入。

    對於 oldstable 發行版 （bookworm），此問題已在 .4.7-1+deb12u11 版 4:7中修正。

    對於穩定版 （trixie），此問題已在 .2.3-2+deb13u4 版 4:25中修正。

    建議您升級 libreoffice 套件。

    如需有關 libreoffice 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/libreoffice

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 LibreOffice 版本低於 25.8.7 或 26.2.3 版。因此，它會受到堆積緩衝區溢位弱點的影響：

  - LibreOffice 的 AgileEngine 元件中存在越界寫入弱點。攻擊者可以透過製作具有不相符的加密鹽參數的惡意 OOXML 文件來利用這一點，從而可能導致開啟文件時執行任意程式碼或應用程式崩潰。（CVE-2026-4430）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストにインストールされている LibreOffice のバージョンは、25.8.7 より前または 26.2.3 です。このため、ヒープバッファオーバーフローの脆弱性の影響を受けます:

  - LibreOfficeのAgileEngineコンポーネントに領域外書き込みの脆弱性があります。攻撃者がこれを悪用して、一致しない暗号化ソルトパラメーターで悪意のある OOXML ドキュメントを細工することで、ドキュメントが開かれたときに任意のコードの実行またはアプリケーションのクラッシュが発生する可能性があります。(CVE-2026-4430)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - The Document Foundation LibreOffice における、一致しない暗号化ソルトパラメーターを持つ細工された OOXML ドキュメントによる領域外書き込みの脆弱性。この問題は、LibreOfficeに影響を与えます:26.2.3より前の26.2から、25.8.7より前の25.8から。(CVE-2026-4430)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートのDebian 12/13ホストには、dsa-6251アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6251-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 5 月 7 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : libreoffice CVE ID : CVE-2026-4430

    Dun Anh Nguyen 氏は、LibreOffice にバッファオーバーフローがあることを発見しました。これにより、無効な形式の暗号化パラメーターを持つ OOXML ドキュメントが開かれると、領域外書き込みが発生する可能性があります。

    旧安定版(oldstable)ディストリビューション(bookworm)では、この問題はバージョン 4:7.4.7-1+deb12u11 で修正されています。

    安定版(stable)ディストリビューション(trixie)では、この問題はバージョン 4:25.2.3-2+deb13u4 で修正されています。

    お使いの libreoffice パッケージをアップグレードすることを推奨します。

    libreoffice の詳細なセキュリティステータスについては、セキュリティトラッカーページをご覧ください。
    https://security-tracker.debian.org/tracker/libreoffice

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of LibreOffice installed on the remote host is prior to 25.8.7 or 26.2.3. It is, therefore, affected by a heap buffer overflow vulnerability:

  - An out-of-bounds write vulnerability exists in the AgileEngine component of LibreOffice. An attacker can exploit     this by crafting a malicious OOXML document with mismatched encryption salt parameters, potentially leading to     arbitrary code execution or application crash when the document is opened. (CVE-2026-4430)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Out-of-bounds write vulnerability in The Document Foundation LibreOffice via crafted OOXML documents with     mismatched encryption salt parameters. This issue affects LibreOffice: from 26.2 before 26.2.3, from 25.8     before 25.8.7. (CVE-2026-4430)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Debian 12 / 13 host has packages installed that are affected by a vulnerability as referenced in the dsa-6251 advisory.

    - -------------------------------------------------------------------------     Debian Security Advisory DSA-6251-1                   security@debian.org     https://www.debian.org/security/                       Moritz Muehlenhoff     May 07, 2026                          https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    Package        : libreoffice     CVE ID         : CVE-2026-4430

    Dun Anh Nguyen discovered a buffer overflow in LibreOffice, which could     result in an out-of-bounds write if OOXML documents with malformed     encryption parameters are opened.

    For the oldstable distribution (bookworm), this problem has been fixed     in version 4:7.4.7-1+deb12u11.

    For the stable distribution (trixie), this problem has been fixed in     version 4:25.2.3-2+deb13u4.

    We recommend that you upgrade your libreoffice packages.

    For the detailed security status of libreoffice please refer to     its security tracker page at:
    https://security-tracker.debian.org/tracker/libreoffice

    Further information about Debian Security Advisories, how to apply     these updates to your system and frequently asked questions can be     found at: https://www.debian.org/security/

    Mailing list: debian-security-announce@lists.debian.org

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
313070	Linux Distros 未修补的漏洞：CVE-2026-4430	Nessus	Misc.	2026/5/7	2026/5/11	medium
313164	Debian DSA-6251：fonts-opensymbol - 安全更新	Nessus	Debian Local Security Checks	2026/5/7	2026/5/11	medium
313231	LibreOffice 25.8.x < 25.8.7 / 26.2.x < 26.2.3 堆缓冲区溢出（CVE-2026-4430）	Nessus	Misc.	2026/5/8	2026/5/11	medium
313070	Linux Distros 未修補的弱點：CVE-2026-4430	Nessus	Misc.	2026/5/7	2026/5/11	medium
313164	Debian dsa-6251 ： fonts-opensymbol - 安全性更新	Nessus	Debian Local Security Checks	2026/5/7	2026/5/11	medium
313231	LibreOffice 25.8.x < 25.8.7 / 26.2.x < 26.2.3 堆緩衝區溢位（CVE-2026-4430）	Nessus	Misc.	2026/5/8	2026/5/11	medium
313231	LibreOffice 25.8.x < 25.8.7 / 26.2.x < 26.2.3 ヒープバッファオーバーフロー(CVE-2026-4430)	Nessus	Misc.	2026/5/8	2026/5/11	medium
313070	Linux Distros のパッチ未適用の脆弱性: CVE-2026-4430	Nessus	Misc.	2026/5/7	2026/5/11	medium
313164	Debian dsa-6251:fonts-opensymbol - セキュリティ更新	Nessus	Debian Local Security Checks	2026/5/7	2026/5/11	medium
313231	LibreOffice 25.8.x < 25.8.7 / 26.2.x < 26.2.3 Heap Buffer Overflow (CVE-2026-4430)	Nessus	Misc.	2026/5/8	2026/5/11	medium
313070	Linux Distros Unpatched Vulnerability : CVE-2026-4430	Nessus	Misc.	2026/5/7	2026/5/11	medium
313164	Debian dsa-6251 : fonts-opensymbol - security update	Nessus	Debian Local Security Checks	2026/5/7	2026/5/11	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium