Oracle OpenOffice.org < 3.3 多個弱點

high Nessus Plugin ID 51773

概要

遠端 Windows 主機內含一個受到多個弱點影響的程式。

說明

遠端主機上安裝的 Oracle OpenOffice.org 版本比 3.3 舊。因此,受到數個問題影響:

- 存在多個與 PowerPoint 文件處理相關的問題,可能導致任意程式碼執行。
(CVE-2010-2935、CVE-2010-2936)

- zip/jar 套件擷取中存在一個目錄遊走弱點。(CVE-2010-3450)

- 存在多個與 RTF 文件處理相關的問題,可能導致任意程式碼執行。(CVE-2010-3451、CVE-2010-3452)

- 存在多個與 Word 文件處理相關的問題,可能導致任意程式碼執行。(CVE-2010-3453、CVE-2010-3454)

- 第三方 XPDF 程式庫中存在多個與 PDF 文件處理相關的問題,可能允許任意程式碼執行。(CVE-2010-3702、CVE-2010-3704)

- OpenOffice.org 內含的一個 LIBXML2 版本受到多個弱點影響。(CVE-2010-4008、CVE-2010-4494)

- PNG 檔案處理中存有錯誤,可能造成任意程式碼執行。(CVE-2010-4253)

- TGA 檔案處理中存在一個問題,可能允許任意程式碼執行。(CVE-2010-4643)

解決方案

升級至 Oracle OpenOffice.org 3.3 版或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2011/Jan/487

http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html

http://www.openoffice.org/security/cves/CVE-2010-3450.html

http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html

http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html

http://www.openoffice.org/security/cves/CVE-2010-3702_CVE-2010-3704.html

http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html

http://www.openoffice.org/security/cves/CVE-2010-4253.html

http://www.openoffice.org/security/cves/CVE-2010-4643.html

Plugin 詳細資訊

嚴重性: High

ID: 51773

檔案名稱: openoffice_33.nasl

版本: 1.19

類型: local

代理程式: windows

系列: Windows

已發布: 2011/1/27

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:oracle:openoffice.org

必要的 KB 項目: SMB/OpenOffice/Build

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/1/26

弱點發布日期: 2011/1/26

參考資訊

CVE: CVE-2010-2935, CVE-2010-2936, CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3702, CVE-2010-3704, CVE-2010-4008, CVE-2010-4253, CVE-2010-4494, CVE-2010-4643

BID: 42202, 44779, 45617, 46031

Secunia: 40775