LibreOffice LWP fájl feldolgozás puffer túlcsordulás sérülékenységei

CH azonosító

CH-5105

Angol cím

LibreOffice LWP File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.06.26.

Súlyosság

Közepes

Érintett rendszerek

LibreOffice
The Document Foundation

Érintett verziók

LibreOffice 3.x

Összefoglaló

A LibreOffice több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységeket a Lotus Word Pro (LWP) fájlok feldolgozásakor, az importáló szűrőben fellépő hibák okozzák. Ez kihasználható egy verem túlcsordulás előidézésére speciálisan erre a célra elkészített LWP fájlokkal.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, ha a megtévesztett felhasználó megnyitja a káros LWP fájlt.

A sérülékenységeket a 3.3.1. és 3.3.2. verziókban jelentették. Korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra