LibreOffice < 3.4.6 / 3.5.1 XML 外部實體 RDF 文件處理資訊洩漏

high Nessus Plugin ID 58726

概要

遠端主機正在執行的應用程式受到資料洩漏弱點影響。

說明

遠端主機正在執行的版本 LibreOffice < 3.4.6 / 3.5.1,在針對 ODF 文件中的外部實體處理某些 XML 元件的方式中存在一個瑕疵。這些瑕疵可能遭攻擊者用來在使用者不知情或未取得使用者權限情況下,對本機檔案的內容進行存取或將其插入 ODF 文件中,或插入會在使用者開啟時執行的任意程式碼。

解決方案

升級至 LibreOffice 3.4.6 / 3.5.1 或更高版本。

另請參閱

http://www.libreoffice.org/advisories/CVE-2012-0037/

Plugin 詳細資訊

嚴重性: High

ID: 58726

檔案名稱: libreoffice_351.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2012/4/12

已更新: 2018/7/12

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:libreoffice:libreoffice

必要的 KB 項目: SMB/LibreOffice/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/22

弱點發布日期: 2012/3/22

參考資訊

CVE: CVE-2012-0037

BID: 52681