CH azonosító
CH-14191Angol cím
LibreOffice Heap Oveflow in tools::Polygon::Insert() Lets Remote Users Execute Arbitrary CodeFelfedezés dátuma
2017.07.31.Súlyosság
KözepesÖsszefoglaló
A LibreOffice közepes besorolású sérülékenysége vált ismertté, amely távoli kódfuttatást tesz lehetővé. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A távoli felhasználó létrehozhat egy speciálisan kialakított Windows Metafájlt (WMF), amely a célfelhasználó által betöltve, memória-túlcsordulást eredményez a ::tools::Polygon::Insert() függvényben (tools/source/generic/poly.cxx), és tetszőleges kódot futtat a célrendszeren. A kód a célfelhasználó jogosultságaival fog futni.
Megoldás
Frissítsen az 5.2.5 vagy 5.3.0 verzióra.
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.libreoffice.org
CVE-2017-7870 - NVD CVE-2017-7870
