CH azonosító
CH-9593Angol cím
OpenOffice.org PLCF and XML Data Parsing VulnerabilitiesFelfedezés dátuma
2013.07.25.Súlyosság
MagasÖsszefoglaló
Az OpenOffice.org két sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A DOC fájlokban, a PLCF (Plex of Character Positions in File) adat kezelése közben jelentkező hiba kihasználható a memória felülírására.
- Az OOXML dokumentum fájlok (DOCM) XML elemeinek elemzése közben jelentkező nem részletezett hiba kihasználható a memória felülírására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 3.4.0 és 3.4.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
CVE-2013-2189 - NVD CVE-2013-2189
CVE-2013-4156 - NVD CVE-2013-4156
SECUNIA 54133