LibreOffice 7.4 < 7.4.6 / 7.5 < 7.5.2 陣列索引反向溢位 (Windows)

high Nessus Plugin ID 176674

概要

The Document Foundation LibreOffice 7.2.7 之前版本或 7.3.3 版中存在陣列索引反向溢位弱點。

說明

The Document Foundation LibreOffice 的試算表元件中有一個不當驗證陣列索引弱點,攻擊者可利用此弱點特製試算表文件,從而載入時造成陣列索引反向溢位。在受影響的 LibreOffice 版本中,建立某些格式錯誤的試算表公式 (如 AGGREGATE) 時,可使用比預期少的參數,進而導致陣列索引反向溢位,在這種情況下,有可能執行任意程式碼。此問題會影響:The Document Foundation LibreOffice 7.4 版的 7.4.6 之前版本、7.5 版的 7.5.1 之前版本。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 LibreOffice 7.4.6、7.5.2 或更新版本。

另請參閱

https://www.libreoffice.org/about-us/security/advisories/CVE-2023-0950

Plugin 詳細資訊

嚴重性: High

ID: 176674

檔案名稱: macos_libreoffice_752.nasl

版本: 1.3

類型: local

代理程式: macosx

已發布: 2023/6/5

已更新: 2023/12/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-0950

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:libreoffice:libreoffice

必要的 KB 項目: Host/MacOSX/Version, installed_sw/LibreOffice

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/5/24

弱點發布日期: 2023/5/24

參考資訊

CVE: CVE-2023-0950

IAVB: 2023-B-0037-S