CH azonosító
CH-13448Angol cím
Apache OpenOffice vulnerabilityFelfedezés dátuma
2016.07.20.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationOpenOffice
OpenOffice SDK
Openoffice.org
Érintett verziók
4.1.2
Összefoglaló
Az Apache OpenOffice magas kockázatú besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futathat, vagy szolgáltatás megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység kihasználásához a támadónak rá kell vennie áldozatát arra, hogy egy speciálisan megszerkesztett OpenDocument prezentációt (.odp) vagy prezentációsablont (.otp) nyisson meg, amely az Apache OpenOffice Impress futtatása során korrupciós hibát okoz a memóriában. Ennek következtében a támadó tetszőleges kódot futtathat, illetve szolgáltatás megtagadást okozhat az áldozat informatikai rendszerében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.openoffice.org
CVE-2016-1513 - NVD CVE-2016-1513