OpenOffice WMF és EMF feldolgozási puffer túlcsordulás

2008. október 28. 23:00

CH azonosító

CH-1686

Felfedezés dátuma

2008.10.28.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.x

Összefoglaló

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

Leírás

A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.

A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A “senddoc” script nem biztonságosan használja az ideiglenes fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlok írhatók felül a scriptet futtató felhasználó jogosultságával.

Megjegyzés: Ez a sérülékenység csak az OpenOffice Unix verzióit érinti.

A sérülékenységek a 2.x sorozat, 2.4.2. előtti verzióit érintik.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

OpenOffice WMF és EMF feldolgozási puffer túlcsordulás