Érintett rendszerek
OpenOfficeOpenoffice.org
Érintett verziók
Openoffice.org OpenOffice 1.0.x, 1.1.x, 2.x
Összefoglaló
Az OpenOffice számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetika felhasználó rendszerét.
Leírás
Az OpenOffice számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetika felhasználó rendszerét.
- A Quattro Pro állományok “Attribute” és “Font Description” bejegyzésinek vizsgálatakor fellépő határhibát kihasználva halom túlcsordulást lehet előidézni egy több mint 256 bejegyzést tartalmazó Quattro Pro állomány segítségével.
- Egy Quattro Pro állományok vizsgálatakor fellépő egész alulcsordulási hibát kihasználva verem túlcsordulás okozható egy különlegesen kialakított Quattro Pro állomány segítségével.
- Egy EMF állományok EMR_STRETCHBLT bejegyzésinek vizsgálatakor fellépő egész túlcsordulásos hibát kihasználva puffer túlcsordulás okozható egy különlegesen kialakított EMF állomány segítségével.
- Egy OLE állományok “DocumentSummaryInformation” folyamainak vizsgáltatkor fellépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított OLE állomány segítségével.
- Két különlegesen kialakított XFormokat tartalmazó ODF szöveges dokumentumok vizsgálatakor föllépő hibát kihasználva megváltoztatható a futási időben dinamikusan kezelt memória terület tartalma.
További információ:
SA28575
A sérülékenység sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.
A sérülékenység a 2.4 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28575
SECUNIA 29852
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org