Oracle OpenOffice.org < 3.3 多种漏洞
high Nessus 插件 ID 51773
语言:
简介
远程 Windows 主机包含受多种漏洞影响的程序。描述
远程主机上安装的 Oracle OpenOffice.org 版本低于 3.3。因此,它受到多个问题的影响:- 存在与 PowerPoint 文档处理相关的问题,可能导致任意代码执行。
(CVE-2010-2935、CVE-2010-2936)
- zip/jar 程序包提取中存在一个目录遍历漏洞。(CVE-2010-3450)
- 存在与 RTF 文档处理相关的问题,可能导致任意代码执行。(CVE-2010-3451、CVE-2010-3452)
- 存在与 Word 文档处理相关的问题,可能导致任意代码执行。(CVE-2010-3453、CVE-2010-3454)
- 第三方 XPDF 库中存在与 PDF 文档处理相关的问题,可能允许任意代码执行。(CVE-2010-3702、CVE-2010-3704)
- OpenOffice.org 包含的 LIBXML2 版本受到多种漏洞影响。(CVE-2010-4008、CVE-2010-4494)
- PNG 文件处理存在问题,可能允许任意代码执行。(CVE-2010-4253)
- TGA 文件处理存在问题,可能允许任意代码执行。(CVE-2010-4643)
解决方案
升级到 Oracle OpenOffice.org 3.3 版或更高版本。另见
https://seclists.org/fulldisclosure/2011/Jan/487
http://www.openoffice.org/security/cves/CVE-2010-2935_CVE-2010-2936.html
http://www.openoffice.org/security/cves/CVE-2010-3450.html
http://www.openoffice.org/security/cves/CVE-2010-3451_CVE-2010-3452.html
http://www.openoffice.org/security/cves/CVE-2010-3453_CVE-2010-3454.html
http://www.openoffice.org/security/cves/CVE-2010-3702_CVE-2010-3704.html
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html
插件详情
严重性: High
ID: 51773
文件名: openoffice_33.nasl
版本: 1.19
类型: local
代理: windows
系列: Windows
发布时间: 2011/1/27
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:oracle:openoffice.org
必需的 KB 项: SMB/OpenOffice/Build
易利用性: No known exploits are available
补丁发布日期: 2011/1/26
漏洞发布日期: 2011/1/26
参考资料信息
CVE: CVE-2010-2935, CVE-2010-2936, CVE-2010-3450, CVE-2010-3451, CVE-2010-3452, CVE-2010-3453, CVE-2010-3454, CVE-2010-3702, CVE-2010-3704, CVE-2010-4008, CVE-2010-4253, CVE-2010-4494, CVE-2010-4643
BID: 42202, 44779, 45617, 46031
Secunia: 40775