Összefoglaló
A LibreOffice alkalmazást egy memóriakezelési rendellenesség miatt kell frissíteni. A hiba jogosulatlan műveletvégrehajtást segíthet elő az érintett rendszereken.
Leírás
A sebezhetőséget az Impress (Remote) tartalmazza, amely speciálisan összeállított TCP-csomagok hatására memóriakezelési hibákat idézhet elő. A támadóknak ezeket a csomagokat alapértelmezés szerint az 1599-es portra kell küldeniük. Amennyiben sikerül kihasználniuk a sérülékenységet, akkor tetszőleges kódokat futtathatnak.
A hiba csak abban az esetben használható ki, ha az “Enable Remote Control” beállítás engedélyezett.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A LibreOffice 4.2.7 vagy a 4.3.3 verziókra történő frissítés.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
CVE-2014-3693 - NVD CVE-2014-3693