OpenOffice “rtl_allocateMemory()” csonkítási sérülékenység

CH azonosító

CH-1513

Felfedezés dátuma

2008.08.27.

Súlyosság

Közepes

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.x

Összefoglaló

Az OpenOffice egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Az OpenOffice egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy csonkítási hiba okozza az “rtl_allocateMemory()” függvényben, mely kihasználható az out-of-bounds (határon kívüli) tömb hozzáférésére, pl. ha a felhasználó egy rosszindulatú dokumentumot nyit meg.

Sikeres kihasználás esetén a 64 bites rendszereken tetszőleges kód futtatása lehetséges.

Megjegyzés: Jelentések szerint, az OpenOffice.org-on terjesztett, futtatható verziók és a rendszer allokátorral fordított verziók (“–with-alloc=system” opcióval) nem érintettek.

Megoldás

Használja az OpenOffice.org-ról letölthető futtatható csomagokat!

Javítva a CVS repositoryban.

Hivatkozások

Egyéb referencia: rhn.redhat.com
Gyártói referencia: www.openoffice.org
Gyártói referencia: www.openoffice.org
Egyéb referencia: scary.beasts.org
SECUNIA 31640
CVE-2008-3282 - NVD CVE-2008-3282


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »