Az OpenOffice többszörös sérülékenysége

CH azonosító

CH-1159

Felfedezés dátuma

2008.04.16.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 1.0.x, 1.1.x, 2.x

Összefoglaló

Az OpenOffice számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetika felhasználó rendszerét.

Leírás

Az OpenOffice számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetika felhasználó rendszerét.

  1. A Quattro Pro állományok “Attribute” és “Font Description” bejegyzésinek vizsgálatakor fellépő határhibát kihasználva halom túlcsordulást lehet előidézni egy több mint 256 bejegyzést tartalmazó Quattro Pro állomány segítségével.
  2. Egy Quattro Pro állományok vizsgálatakor fellépő egész alulcsordulási hibát kihasználva verem túlcsordulás okozható egy különlegesen kialakított Quattro Pro állomány segítségével.
  3. Egy EMF állományok EMR_STRETCHBLT bejegyzésinek vizsgálatakor fellépő egész túlcsordulásos hibát kihasználva puffer túlcsordulás okozható egy különlegesen kialakított EMF állomány segítségével.
  4. Egy OLE állományok “DocumentSummaryInformation” folyamainak vizsgáltatkor fellépő határhibát kihasználva halom túlcsordulás okozható egy különlegesen kialakított OLE állomány segítségével.
  5. Két különlegesen kialakított XFormokat tartalmazó ODF szöveges dokumentumok vizsgálatakor föllépő hibát kihasználva megváltoztatható a futási időben dinamikusan kezelt memória terület tartalma.

További információ:
SA28575

A sérülékenység sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.

A sérülékenység a 2.4 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra