Összefoglaló
Az OpenOffice egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Az OpenOffice egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy csonkítási hiba okozza az “rtl_allocateMemory()” függvényben, mely kihasználható az out-of-bounds (határon kívüli) tömb hozzáférésére, pl. ha a felhasználó egy rosszindulatú dokumentumot nyit meg.
Sikeres kihasználás esetén a 64 bites rendszereken tetszőleges kód futtatása lehetséges.
Megjegyzés: Jelentések szerint, az OpenOffice.org-on terjesztett, futtatható verziók és a rendszer allokátorral fordított verziók (“–with-alloc=system” opcióval) nem érintettek.
Megoldás
Használja az OpenOffice.org-ról letölthető futtatható csomagokat!
Javítva a CVS repositoryban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: rhn.redhat.com
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Egyéb referencia: scary.beasts.org
SECUNIA 31640
CVE-2008-3282 - NVD CVE-2008-3282