LibreOffice < 3.4.6 / 3.5.1 XML 外部實體 RDF 文件處理資訊洩漏
high Nessus Plugin ID 58726
語系:
概要
遠端主機正在執行的應用程式受到資料洩漏弱點影響。說明
遠端主機正在執行的版本 LibreOffice < 3.4.6 / 3.5.1,在針對 ODF 文件中的外部實體處理某些 XML 元件的方式中存在一個瑕疵。這些瑕疵可能遭攻擊者用來在使用者不知情或未取得使用者權限情況下,對本機檔案的內容進行存取或將其插入 ODF 文件中,或插入會在使用者開啟時執行的任意程式碼。解決方案
升級至 LibreOffice 3.4.6 / 3.5.1 或更高版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 58726
檔案名稱: libreoffice_351.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2012/4/12
已更新: 2018/7/12
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:libreoffice:libreoffice
必要的 KB 項目: SMB/LibreOffice/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/3/22
弱點發布日期: 2012/3/22
參考資訊
CVE: CVE-2012-0037
BID: 52681