Érintett rendszerek
OpenOfficeOpenoffice.org
Érintett verziók
Openoffice.org OpenOffice 1.1.x - 2.0.x
Összefoglaló
Több sebezhetőséget azonosítottak az OpenOffice.org-ban, melyek kihasználhatók úgy, hogy a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.
Leírás
Többszörös sebezhetőségeket azonosítottak az OpenOffice.org-ban, melyek kihasználhva a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.
- Az első problémát egy olyan hiba okozza, amelynek hatására egyes makrók anélkül futtathatók , hogy a felhasználó tudomást szerezne róla. A támadók ezt kihasználva teljes hozzáférést szerezhetnek a sérült rendszeren, ha a felhasználó egy speciálisan előkészített, káros makrót tartalmazó dokumentumot nyit meg.
- A második hiba a speciálisan felkészített Java kisalkalmazások kezelésekor lép fel, melyet kihasználva a támadók tetszőleges fájlokat olvashatnak vagy hozhatnak létre az érintett rendszeren egy káros tartalmú dokumentum segítségével.
- A harmadik sebezhetőséget egy szabálytalanul kialakított XML dokumentumok feldolgozásakor fellépő puffer túlcsordulásos hiba okozza. Ennek kiaknázásával a támadók káros parancsokat hajtathatnak végre, ha a felhasználó megnyit egy speciálisan elkészített dokumentumot.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-3117 - NVD CVE-2006-3117
Gyártói referencia: download.openoffice.org
Egyéb referencia: www.vupen.com
SECUNIA 20867
CIAC:q-236.shtml
CVE-2006-2199 - NVD CVE-2006-2199
CVE-2006-2198 - NVD CVE-2006-2198
US-CERT 243681
US-CERT 170113
