OpenOffice kliens-oldali kód futtatási és biztonsági vizsgálat átlépésével járó többszörös sebezhetőség

CH azonosító

CH-71

Felfedezés dátuma

2006.06.28.

Súlyosság

Közepes

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 1.1.x - 2.0.x

Összefoglaló

Több sebezhetőséget azonosítottak az OpenOffice.org-ban, melyek kihasználhatók úgy, hogy a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

Leírás

Többszörös sebezhetőségeket azonosítottak az OpenOffice.org-ban, melyek kihasználhva a támadók az érintett rendszeren akár teljes jogosultságot is szerezhetnek.

  1. Az első problémát egy olyan hiba okozza, amelynek hatására egyes makrók anélkül futtathatók , hogy a felhasználó tudomást szerezne róla. A támadók ezt kihasználva teljes hozzáférést szerezhetnek a sérült rendszeren, ha a felhasználó egy speciálisan előkészített, káros makrót tartalmazó dokumentumot nyit meg.
  2. A második hiba a speciálisan felkészített Java kisalkalmazások kezelésekor lép fel, melyet kihasználva a támadók tetszőleges fájlokat olvashatnak vagy hozhatnak létre az érintett rendszeren egy káros tartalmú dokumentum segítségével.
  3. A harmadik sebezhetőséget egy szabálytalanul kialakított XML dokumentumok feldolgozásakor fellépő puffer túlcsordulásos hiba okozza. Ennek kiaknázásával a támadók káros parancsokat hajtathatnak végre, ha a felhasználó megnyit egy speciálisan elkészített dokumentumot.

Megoldás

Frissítsen a legújabb verzióra