OpenOffice kliens-oldali kód futtatási és biztonsági vizsgálat átlépésével járó többszörös sebezhetőség

CH azonosító

CH-71

Felfedezés dátuma

2006.06.28.

Súlyosság

Közepes

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 1.1.x - 2.0.x

Összefoglaló

Több sebezhetőséget azonosítottak az OpenOffice.org-ban, melyek kihasználhatók úgy, hogy a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

Leírás

Többszörös sebezhetőségeket azonosítottak az OpenOffice.org-ban, melyek kihasználhva a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

  1. Az első problémát egy olyan hiba okozza, amelynek hatására egyes makrók anélkül futtathatók , hogy a felhasználó tudomást szerezne róla. A támadók ezt kihasználva teljes hozzáférést szerezhetnek a sérült rendszeren, ha a felhasználó egy speciálisan előkészített, káros makrót tartalmazó dokumentumot nyit meg.
  2. A második hiba a speciálisan felkészített Java kisalkalmazások kezelésekor lép fel, melyet kihasználva a támadók tetszőleges fájlokat olvashatnak vagy hozhatnak létre az érintett rendszeren egy káros tartalmú dokumentum segítségével.
  3. A harmadik sebezhetőséget egy szabálytalanul kialakított XML dokumentumok feldolgozásakor fellépő puffer túlcsordulásos hiba okozza. Ennek kiaknázásával a támadók káros parancsokat hajtathatnak végre, ha a felhasználó megnyit egy speciálisan elkészített dokumentumot.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »