Érintett rendszerek
OpenOfficeOpenoffice.org
Érintett verziók
Openoffice.org OpenOffice 1.0.x, 1.1.x, 2.x
Összefoglaló
Az OpenOffice néhány hibáját jelentették, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A távoli támadó rendszer hozzáférést szerezhet egy WMF/EMF egész túlcsordulásos sérülékenység miatt.
A WMF/EMF fájlok feldolgozásakor fellépő túlcsordulás felhasználható arra, hogy egy felhasználót rávegyenek e speciálisan elkészített fájlok megnyitására. Ezzel megnyílik a lehetősége annak, hogy a kártékony kód lefusson.
- A META_ESCAPE mező hibás csonkolása halom túlcsordulás előidézését teszi lehetővé egy különlegesen kialakított WMF/EMF fájllal.
- Az EMR_POLYPOLYGON és EMR_POLYPOLYGON16 mezők kezelésekor föllépő egész túlcsordulást kihasználva halom túlcsordulás okozhat egy különlegesen kialakított WMF/EMF fájllal.
Sikeres kiaknázás esetén tetszőleges kód futtatható, ha a felhasználó megnyit egy különlegesen kialakított WMF/EMF fájlt vagy dokumentumot.
A sebezhetőségeket az OpenOffice 2.1.0. előtti verzióiban jelentették. Más kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openoffice.org
CVE-2006-5870 - NVD CVE-2006-5870
US-CERT 220288
SECUNIA 23612