CH azonosító
CH-5105Angol cím
LibreOffice LWP File Processing Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.06.26.Súlyosság
KözepesÖsszefoglaló
A LibreOffice több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységeket a Lotus Word Pro (LWP) fájlok feldolgozásakor, az importáló szűrőben fellépő hibák okozzák. Ez kihasználható egy verem túlcsordulás előidézésére speciálisan erre a célra elkészített LWP fájlokkal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, ha a megtévesztett felhasználó megnyitja a káros LWP fájlt.
A sérülékenységeket a 3.3.1. és 3.3.2. verziókban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)