Apache OpenOffice sérülékenysége


2016. július 28. 08:34

CH azonosító

CH-13448

Angol cím

Apache OpenOffice vulnerability

Felfedezés dátuma

2016.07.20.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
OpenOffice
OpenOffice SDK
Openoffice.org

Érintett verziók

4.1.2

Összefoglaló

Az Apache OpenOffice magas kockázatú besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futathat, vagy szolgáltatás megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység kihasználásához a támadónak rá kell vennie áldozatát arra, hogy egy speciálisan megszerkesztett OpenDocument prezentációt (.odp) vagy prezentációsablont (.otp) nyisson meg, amely az Apache OpenOffice Impress futtatása során korrupciós hibát okoz a memóriában. Ennek következtében a támadó tetszőleges kódot futtathat, illetve szolgáltatás megtagadást okozhat az áldozat informatikai rendszerében.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Memory Corruption
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.openoffice.org
CVE-2016-1513 - NVD CVE-2016-1513

Legfrissebb sérülékenységek
CVE-2026-32746 – GNU InetUtils sérülékenység
CVE-2026-20963 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenység
CVE-2025-66376 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység
CVE-2026-20643 – Apple WebKit sérülékenysége
CVE-2026-23816 – HPE AOS-CX sérülékenysége
CVE-2026-23815 – HPE AOS-CX sérülékenysége
CVE-2026-23814 – HPE AOS-CX sérülékenysége
CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység
CVE-2026-23813 – HPE AOS-CX sérülékenysége
CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység
Tovább a sérülékenységekhez »