CH azonosító
CH-3426Angol cím
OpenOffice.org Multiple VulnerabilitiesFelfedezés dátuma
2010.08.03.Súlyosság
MagasÖsszefoglaló
Az OpenOffice.org olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Bizonyos tartalom elemzésekor jelentkező egész csonkítási (integer truncation) hiba kihasználható halom alapú puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített fájllal.
- Bizonyos tartalom elemzésekor jelentkező rövid-egész túlcsordulás hiba kihasználható halom alapú puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített fájllal.
- Az RTF dokumentumok táblázatainak elemzésekor jelentkező felszabadítás utáni használat miatti hiba kihasználható a felszabadított memória hivatkozás feloldására, amennyiben a felhasználó megnyit egy speciálisan kialakított tábla adatokat tartalmazó RTF dokumentumot.
- Az “pnseclvl” RTF címke elemzésekor jelentkező előjel nélküli hiba kihasználható a felszabadított memória hivatkozás feloldására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített RTF dokumentumot.
- A Word dokumentumokban történő lista adatok elemzésekor jelentkező tömb indexelési hiba kihasználható memória kezelési hiba okozására, amennyiben a felhasználó megnyit egy speciálisan kialakított Word dokumentumot.
- A Word dokumentumok elemzésekor jelentkező két bemeneti adat ellenőrzési hiba kihasználható tetszőleges memóriahelyekre történő NULL bájtok írására.
- A sérülékenységet bizonyos shell script-ek okozzák, amelyek nem megfelelően állítják be az LD_LIBRARY_PATH környezeti változót. Ez kihasználható kiterjesztett jogosultságok megszerzésére, amennyiben a felhasználó a script-et egy rosszindulatú kódot tartalmazó mappában futtatja.
- Két sérülékenységet a libxml2 kód sérülékenységei okozzák:
CERT-Hungary CH-3927
CERT-Hungary CH-4137
Megjegyzés: Jelenleg nem ismert, hogy az OpenOffice.org használja-e a sérülékeny kód részeket. - A PNG képek feldolgozásakor jelentkező nem részletezett hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített ODF és MS Office dokumentumot.
- A TGA képek feldolgozásakor jelentkező nem részletezett hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített ODF és MS Office dokumentumot.
- A ZIP vagy JAR archívumok kicsomagolásakor jelentkező bemeneti adat érvényesítés hiba, könyvtárbejárásos támadásokkal kihasználható a fájlok tetszőleges helyre történő kicsomagolására a célmappán kívüli helyre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Egyéb referencia: www.vsecurity.com
Egyéb referencia: securityevaluators.com
CERT-Hungary CH-3927
CERT-Hungary CH-4137
SECUNIA 40775
CVE-2010-2935 - NVD CVE-2010-2935
CVE-2010-2936 - NVD CVE-2010-2936
CVE-2010-3450 - NVD CVE-2010-3450
CVE-2010-3451 - NVD CVE-2010-3451
CVE-2010-3452 - NVD CVE-2010-3452
CVE-2010-3453 - NVD CVE-2010-3453
CVE-2010-3454 - NVD CVE-2010-3454
CVE-2010-3689 - NVD CVE-2010-3689
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4253 - NVD CVE-2010-4253
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2010-4643 - NVD CVE-2010-4643
