CH azonosító
CH-12187Angol cím
LibreOffice and OpenOffice CVE-2015-1774 vulnerabilityFelfedezés dátuma
2015.04.28.Súlyosság
MagasÉrintett rendszerek
LibreOfficeÉrintett verziók
LibreOffice
OpenOffice 4.1.1, illetve korábbi verziói
Összefoglaló
A LibreOffice és az OpenOffice sebezhetősége vált ismertté, amelyet jogosulatlan távoli kódfuttatásra és szolgáltatásmegtagadás előidézésére lehet kihasználni.
Leírás
A hibát a HWP filter összetevő tartalmazza, amely speciálisan szerkesztett HWP-állományok feldolgozásakor memóriakezelési problémákat idézhet elő. Ennek következtében tetszőleges kódokkal való visszaélésekre kerülhet sor.
Megoldás
LibreOffice:
A 4.3.7-es vagy a 4.4.2-es verzióra történő frissítés.
OpenOffice:
A hwp.dll, illetve Mac OS X alatt a libhwp.dylib állomány átnevezése vagy eltávolítása (az Apache utasításainak követésével).
Az OpenOffice 4.1.2 már nem fogja tartalmazni a hibát.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: isbk.hu
Gyártói referencia: www.libreoffice.org
Gyártói referencia: www.openoffice.org
CVE-2015-1774 - NVD CVE-2015-1774