OpenOffice kliens-oldali kód futtatási és biztonsági vizsgálat átlépésével járó többszörös sebezhetőség

CH azonosító

CH-71

Felfedezés dátuma

2006.06.28.

Súlyosság

Közepes

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 1.1.x - 2.0.x

Összefoglaló

Több sebezhetőséget azonosítottak az OpenOffice.org-ban, melyek kihasználhatók úgy, hogy a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

Leírás

Többszörös sebezhetőségeket azonosítottak az OpenOffice.org-ban, melyek kihasználhva a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

  1. Az első problémát egy olyan hiba okozza, amelynek hatására egyes makrók anélkül futtathatók , hogy a felhasználó tudomást szerezne róla. A támadók ezt kihasználva teljes hozzáférést szerezhetnek a sérült rendszeren, ha a felhasználó egy speciálisan előkészített, káros makrót tartalmazó dokumentumot nyit meg.
  2. A második hiba a speciálisan felkészített Java kisalkalmazások kezelésekor lép fel, melyet kihasználva a támadók tetszőleges fájlokat olvashatnak vagy hozhatnak létre az érintett rendszeren egy káros tartalmú dokumentum segítségével.
  3. A harmadik sebezhetőséget egy szabálytalanul kialakított XML dokumentumok feldolgozásakor fellépő puffer túlcsordulásos hiba okozza. Ennek kiaknázásával a támadók káros parancsokat hajtathatnak végre, ha a felhasználó megnyit egy speciálisan elkészített dokumentumot.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »