Összefoglaló
Az OpenOffice.org több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, hamisításon alapuló támadásokra (spoofing), vagy felhasználói rendszerek feltörésére.
Leírás
Az OpenOffice.org több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, hamisításon alapuló támadásokra (spoofing), vagy felhasználói rendszerek feltörésére.
- A mellékelt libxml2 library nem megfelelően ellenőrzi az aláírásokat.
- A mellékelt libxmlsec library hibája kihasználható az érvényes aláírások meghamisítására.
- A mellékelt MSVC Runtime csomag egy hibája kihasználható egyes biztonsági eljárások megkerülésére.
- Az XPM fájlok feldolgozási hibája tetszőleges kód lefuttatására használható ki.
- A GIF fájlok feldolgozási hibája tetszőleges kód lefuttatására használható ki.
- A Word dokumentumok feldolgozási hibája tetszőleges kód lefuttatására használható ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38567
SECUNIA 21709
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
SECUNIA 38568
Gyártói referencia: www.openoffice.org
SECUNIA 35854
SECUNIA 35967