NVD Vulnerability Detail

CVE-2010-0136

Summary	OpenOffice.org (OOo) 2.0.4, 2.4.1, and 3.1.1 does not properly enforce Visual Basic for Applications (VBA) macro security settings, which allows remote attackers to run arbitrary macros via a crafted document.
Publication Date	Feb. 17, 2010, 4:30 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	Nov. 7, 2023, 11:05 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/38245	BID	Broken Link Third Party Advisory VDB Entry
2	http://securitytracker.com/id?1023588	SECTRACK	Broken Link Third Party Advisory VDB Entry
3	http://www.debian.org/security/2010/dsa-1995	DEBIAN	Third Party Advisory
4	http://www.ubuntu.com/usn/USN-903-1	UBUNTU	Third Party Advisory
5	http://secunia.com/advisories/38695	SECUNIA	Broken Link
6	http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00005.html	SUSE	Third Party Advisory
7	http://www.vupen.com/english/advisories/2010/0635	VUPEN	Broken Link
8	http://secunia.com/advisories/38921	SECUNIA	Broken Link
9	http://www.vupen.com/english/advisories/2010/2905	VUPEN	Broken Link
10	http://www.mandriva.com/security/advisories?name=MDVSA-2010:221	MANDRIVA	Broken Link
11	http://www.mail-archive.com/debian-openoffice%40lists.debian.org/msg23178.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN Vulnerability Information

OOo における任意のマクロを実行される脆弱性

Title	OOo における任意のマクロを実行される脆弱性
Summary	OpenOffice.org (OOo) は、Visual Basic for Applications (VBA) マクロのセキュリティ設定を適切に実施しないため、任意のマクロを実行される脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された文書を介して、任意のマクロを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 16, 2010, midnight
Registration Date	Dec. 20, 2012, 7:28 p.m.
Last Update	Dec. 20, 2012, 7:28 p.m.

Affected System

サン・マイクロシステムズ

OpenOffice.org 2.0.4、2.4.1、および 3.1.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0136	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0136
National Vulnerability Database (NVD)
2	CVE-2010-0136	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0136

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Sun
1	OpenOffice.org	http://wiki.openoffice.org/wiki/Ooo-build

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.