pache OpenOffice < 4.1.16 多個弱點

high Nessus Plugin ID 275412

語言:

概要

遠端 Windows 主機上安裝的一個應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Apache OpenOffice 版本比 4.1.16 舊。因此，該主機會受到多個弱點影響，包括：

- Apache OpenOffice Calc 試算表可以包含其他檔案的連結其形式為「外部資料來源」。Apache OpenOffice 中缺少授權弱點允許攻擊者特製文件導致系統在沒有提示的情況下載入此類連結。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。(CVE-2025-64403)

- Apache OpenOffice 文件可包含連結。Apache OpenOffice 中存有一個遺漏授權弱點攻擊者可藉此特製文件造成在沒有提示的情況下載入外部連結。在受影響的 Apache OpenOffice 版本中使用連結至外部檔案的「浮動框架」的文件會在未提示使用者權限的情況下載入這些框架的內容。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。LibreOffice 套件將此問題報告為 CVE-2023-2255。 (CVE-2025-64401)

- Apache OpenOffice 文件可包含其他檔案的連結。Apache OpenOffice 中存有一個遺漏授權弱點攻擊者可藉此特製文件造成在沒有提示的情況下載入外部連結。在受影響的 Apache OpenOffice 版本中使用背景填滿影像或項目符號影像連結至外部檔案的文件會載入這些檔案的內容而不會提示使用者是否提供此權限。此問題會影響 Apache OpenOffice: 到 4.1.15。建議使用者升級至 4.1.16 版，即可修正此問題。(CVE-2025-64404)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。