OpenOffice WMF és EMF feldolgozási puffer túlcsordulás

CH azonosító

CH-1686

Felfedezés dátuma

2008.10.28.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.x

Összefoglaló

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

Leírás

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

  1. A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
  2. A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
  3. A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  4. A “senddoc” script nem biztonságosan használja az ideiglenes fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlok írhatók felül a scriptet futtató felhasználó jogosultságával.

    Megjegyzés: Ez a sérülékenység csak az OpenOffice Unix verzióit érinti.

A sérülékenységek a 2.x sorozat, 2.4.2. előtti verzióit érintik.

Megoldás

Frissítsen a legújabb verzióra