OpenOffice.org sérülékenységek

CH azonosító

CH-3426

Angol cím

OpenOffice.org Multiple Vulnerabilities

Felfedezés dátuma

2010.08.03.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

OpenOffice.org 3.x

Összefoglaló

Az OpenOffice.org olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Bizonyos tartalom elemzésekor jelentkező egész csonkítási (integer truncation) hiba kihasználható halom alapú puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített fájllal.
  2. Bizonyos tartalom elemzésekor jelentkező rövid-egész túlcsordulás hiba kihasználható halom alapú puffer túlcsordulás okozására, egy speciálisan erre a célra elkészített fájllal.
  3. Az RTF dokumentumok táblázatainak elemzésekor jelentkező felszabadítás utáni használat miatti hiba kihasználható a felszabadított memória hivatkozás feloldására, amennyiben a felhasználó megnyit egy speciálisan kialakított tábla adatokat tartalmazó RTF dokumentumot.
  4. Az “pnseclvl” RTF címke elemzésekor jelentkező előjel nélküli hiba kihasználható a felszabadított memória hivatkozás feloldására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített RTF dokumentumot.
  5. A Word dokumentumokban történő lista adatok elemzésekor jelentkező tömb indexelési hiba kihasználható memória kezelési hiba okozására, amennyiben a felhasználó megnyit egy speciálisan kialakított Word dokumentumot.
  6. A Word dokumentumok elemzésekor jelentkező két bemeneti adat ellenőrzési hiba kihasználható tetszőleges memóriahelyekre történő NULL bájtok írására.
  7. A sérülékenységet bizonyos shell script-ek okozzák, amelyek nem megfelelően állítják be az LD_LIBRARY_PATH környezeti változót. Ez kihasználható kiterjesztett jogosultságok megszerzésére, amennyiben a felhasználó a script-et egy rosszindulatú kódot tartalmazó mappában futtatja.
  8. Két sérülékenységet a libxml2 kód sérülékenységei okozzák:
    CERT-Hungary CH-3927
    CERT-Hungary CH-4137
    Megjegyzés: Jelenleg nem ismert, hogy az OpenOffice.org használja-e a sérülékeny kód részeket.
  9. A PNG képek feldolgozásakor jelentkező nem részletezett hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített ODF és MS Office dokumentumot.
  10. A TGA képek feldolgozásakor jelentkező nem részletezett hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó megnyit egy speciálisan erre a célra elkészített ODF és MS Office dokumentumot.
  11. A ZIP vagy JAR archívumok kicsomagolásakor jelentkező bemeneti adat érvényesítés hiba, könyvtárbejárásos támadásokkal kihasználható a fájlok tetszőleges helyre történő kicsomagolására a célmappán kívüli helyre.

Megoldás

Frissítsen a legújabb verzióra