偵測

pache OpenOffice < 4.1.2 多個弱點

medium Nessus Plugin ID 86904

語系:

概要

遠端 Windows 主機包含一個受到多個弱點影響的應用程式。

說明

遠端主機上安裝的 Apache OpenOffice 版本為 4.1.2 之前的版本。因此受到以下弱點影響:

- Hangul Word Processor (HWP) 篩選器中存在一個溢位情形,這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可加以惡意利用,透過特製的 HWP 文件,造成拒絕服務情形或是執行任意程式碼。
 (CVE-2015-1774)

- 存有一個資訊洩漏弱點,這是因為在處理連結時,使用了儲存於 OpenDocument 格式檔案和範本中的 LinkUpdateMode 組態所導致。遠端攻擊者可加以惡意利用,透過特製的 ODF 文件取得敏感資訊。(CVE-2015-4551)

- ReadJobSetup() 函式中存有一個整數反向溢位情形,這是因為在處理印表機設定時,不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此問題,透過 ODF 文件中特製的 PrinterSetup 資料,引發拒絕服務情形,或是執行任意程式碼。
 (CVE-2015-5212)

- WW8ScannerBase::OpenPieceTable() 函式中存有一個整數反向溢位情形,這是因為在處理 PieceTable 計數器時,不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此問題,透過特製的 .DOC 檔案,引發拒絕服務情形,或是執行任意程式碼。(CVE-2015-5213)

- ‘filter/ww8/ww8scan.cxx’ 中存在一個記憶體損毀問題,這是因為在處理書籤狀態位置時,不當驗證使用者提供的輸入所導致。遠端攻擊者可利用此問題,透過特製的文件,導致拒絕服務情形或是執行任意程式碼。
 (CVE-2015-5214)

解決方案

升級至 Apache OpenOffice 4.1.2 或更新版本。

另請參閱

https://www.openoffice.org/security/cves/CVE-2015-1774.html

https://www.openoffice.org/security/cves/CVE-2015-4551.html

https://www.openoffice.org/security/cves/CVE-2015-5212.html

https://www.openoffice.org/security/cves/CVE-2015-5213.html

https://www.openoffice.org/security/cves/CVE-2015-5214.html

Plugin 詳細資訊

嚴重性: Medium

ID: 86904

檔案名稱: openoffice_412.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2015/11/17

已更新: 2019/11/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-5214

弱點資訊

CPE: cpe:/a:apache:openoffice

必要的 KB 項目: installed_sw/OpenOffice, SMB/Registry/Enumerated

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/10/28

弱點發布日期: 2015/4/27

參考資訊

CVE: CVE-2015-1774, CVE-2015-4551, CVE-2015-5212, CVE-2015-5213, CVE-2015-5214