CH azonosító
CH-6581Angol cím
OpenOffice.org ODF Document XML External Entity Processing Information Disclosure VulnerabilityFelfedezés dátuma
2012.03.21.Súlyosság
AlacsonyÖsszefoglaló
Az OpenOffice.org olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A sérülékenységet ODF dokumentumokban található bizonyos külső XML bejegyzések XML komponenseinek feldolgozása során fellépő hibája okozza. Ez kihasználható tetszőleges fájlok tartalmának a kiszivárogtatására egy ODF dokumentumon belül, speciálisan megszerkesztett XML bejegyzések segítségével.
A sérülékenységet a 3.3 verzió Windows és Mac OS X változataiban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48494
Gyártói referencia: www.openoffice.org
CVE-2012-0037 - NVD CVE-2012-0037
