LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.3 憑證驗證不當 (macOS)
high Nessus Plugin ID 186911
語系:
概要
Document Foundation LibreOffice 7.5.9 或 7.6.3 之前版本中存在輸入驗證不當弱點。說明
透過平台音訊/視訊支援,LibreOffice 支援檔案格式的內嵌視訊。在 Linux 中,通常是透過 gstreamer。在受影響的 LibreOffice 版本中,內嵌視訊的檔案名稱在傳遞至 gstreamer 時未充分逸出,可讓攻擊者根據目標系統上安裝的外掛程式,執行任意 gstreamer 外掛程式。此問題會影響:The Document Foundation LibreOffice 7.5 版的 7.5.9 之前版本、7.6 版的 7.6.3 之前版本。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 LibreOffice 7.5.9、7.6.3 或更新版本。另請參閱
https://www.libreoffice.org/about-us/security/advisories/CVE-2023-6185
Plugin 詳細資訊
嚴重性: High
ID: 186911
檔案名稱: macos_libreoffice_763.nasl
版本: 1.4
類型: local
代理程式: macosx
已發布: 2023/12/14
已更新: 2024/5/17
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-6185
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:libreoffice:libreoffice
必要的 KB 項目: installed_sw/LibreOffice, Host/MacOSX/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/11/26
弱點發布日期: 2023/12/11
參考資訊
CVE: CVE-2023-6185
IAVB: 2023-B-0098-S