Érintett rendszerek
OpenOfficeOpenoffice.org
Érintett verziók
Openoffice.org OpenOffice 1.0.x, 1.1.x
Openoffice.org OpenOffice 2.x
Összefoglaló
Az OpenOffice néhány olyan sérülékenységét jelentették, amit kihasználva egy rosszindulatú felhasználó feltörheti a rendszert.
Leírás
Az OpenOffice néhány olyan sérülékenységét jelentették, amivel egy rosszindulatú felhasználó feltörheti a rendszert.
A sérülékenységeket egy egész túlcsordulás okozza, ami a TIFF képek egyes címkéinek a feldolgozásakor lép fel. Ezt kiaknázva egy halom túlcsordulását lehet okozni, ha pl. a felhasználó megnyitja az erre a célra készített dokumentumot.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket a 2.3. verziót megelőzően jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openoffice.org
CVE-2007-2834 - NVD CVE-2007-2834
Egyéb referencia: labs.idefense.com
SECUNIA 26839
Gyártói referencia: download.openoffice.org
Egyéb referencia: www.vupen.com
SECUNIA 26816
