OpenOffice WMF és EMF feldolgozási puffer túlcsordulás

CH azonosító

CH-1686

Felfedezés dátuma

2008.10.28.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.x

Összefoglaló

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

Leírás

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

  1. A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
  2. A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
  3. A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  4. A “senddoc” script nem biztonságosan használja az ideiglenes fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlok írhatók felül a scriptet futtató felhasználó jogosultságával.

    Megjegyzés: Ez a sérülékenység csak az OpenOffice Unix verzióit érinti.

A sérülékenységek a 2.x sorozat, 2.4.2. előtti verzióit érintik.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »