CH azonosító
CH-8764Angol cím
LibreOffice Update Spoofing VulnerabilityFelfedezés dátuma
2013.03.21.Súlyosság
AlacsonyÖsszefoglaló
A LibreOffice egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadást indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi az új frissítéseket, amit kihasználva hamisítani lehet azokat Man-in-the-Middle (MitM) támadás segítségével.
A sérülékenységet a 4.0.1.2 és 3.6.5.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51701
Egyéb referencia: www.waraxe.us