CH azonosító
CH-7314Angol cím
LibreOffice XML Manifest Handling Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.08.01.Súlyosság
MagasÖsszefoglaló
A LibreOffice több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az XML manifest állományok kezelésében lévő tag hierarchia kezelési hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az XML manifest állományokban kezelésében lévő határhibát kihasználva, ami a tag duplikációkor jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
- A Base64 dekóder egy hibáját kihasználva, amely XML manifest állományok exportálásakor jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de ehhez szükséges, hogy a felhasználó megnyisson egy speciálisan elkészített ODF állományt.
A sérülékenységeket a 3.5.5 és 3.6.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.libreoffice.org
SECUNIA 50142
CVE-2012-2665 - NVD CVE-2012-2665