Érintett rendszerek
OpenOfficeOpenoffice.org
Érintett verziók
Openoffice.org OpenOffice 1.0.x, 1.1.x, 2.x
Összefoglaló
Az OpenOffice néhány sérülékenységét jelentették, melyet támadók a rendszer feltörésre használhatnak ki.
Leírás
Az OpenOffice néhány sérülékenységét jelentették, melyet támadók a rendszer feltörésre használhatnak ki.
A sérülékenységet az RTF file elemző hibája okozza, amit ki lehet aknázni egy heap alapú puffer túlcsordulásának okozására egy erre a célra készített RTF file-lal.
- Az RTF file-ok “prdata” címkéinek feldolgozásakor fellép egy hiba, ha az első token kisebb mint a második. Ezt kihasználva halom túlcsordulás okozható, ha pl. a felhasználó megnyit egy különlegesen kialakított RTF file-t.
- A használt FreeType könyvtár egy hibáját kihasználva, halom túlcsordulás okozható, ha pl. a felhasználó megnyit egy különlegesen kialakított dokumentumot.
A sikeres kiaknázás tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25350
SECUNIA 25648
CVE-2007-2754 - NVD CVE-2007-2754
Egyéb referencia: www.us.debian.org
CVE-2007-0245 - NVD CVE-2007-0245