遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5574 公告中提及的多個弱點影響。

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5574-1：libreoffice - 安全性更新

high Nessus Plugin ID 186737

版本 1.6