Összefoglaló
Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.
Leírás
Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.
- A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
- A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
-
A “senddoc” script nem biztonságosan használja az ideiglenes fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlok írhatók felül a scriptet futtató felhasználó jogosultságával.
Megjegyzés: Ez a sérülékenység csak az OpenOffice Unix verzióit érinti.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek a 2.x sorozat, 2.4.2. előtti verzióit érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-4937 - NVD CVE-2008-4937
Gyártói referencia: www.openoffice.org
SECUNIA 32419
Gyártói referencia: www.openoffice.org
CVE-2008-2238 - NVD CVE-2008-2238
CVE-2008-2237 - NVD CVE-2008-2237