Összefoglaló
A KOffice-ban azonosítottak egy sebezhetőséget, melyet a támadók kiaknázhatnak tetszőleges parancsok lefuttatására és szolgáltatás megtagadás okozására.
Leírás
A KOffice-ban azonosítottak egy sebezhetőséget, melyet kiaknázva a támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget egy integer túlcsordulás okozza a “KLaola::readBigBlockDepot()” eljárásban a filters/olefilters/lib/klaola.cc-ben. Ezt kihasználva verem túlcsordulás okozható, ha pl. a felhasználó megnyit egy különlegesen kialakított PowerPoint (*.ppt) fájlt.
A sikeres kiaknázás lehetővé teheti tetszőleges kód lefuttatását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.koffice.org
SECUNIA 23143
Egyéb referencia: www.vupen.com
CVE-2006-6120 - NVD CVE-2006-6120