OpenOffice WMF és EMF feldolgozási puffer túlcsordulás


2008. október 28. 23:00

CH azonosító

CH-1686

Felfedezés dátuma

2008.10.28.

Súlyosság

Magas

Érintett rendszerek

OpenOffice
Openoffice.org

Érintett verziók

Openoffice.org OpenOffice 2.x

Összefoglaló

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

Leírás

Az OpenOffice több sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét és rosszindulatú felhasználók bizonyos parancsokat kiterjeszstett jogosultsággal hajthatnak végre.

  1. A WMF fájlok feldolgozása közben fellépő hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.
  2. A EMF fájlok bizonyos EMR mezőinek feldolgozása közben fellépő egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített StarOffice/StarSuite dokumentumokkal.

    3. A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  3. A “senddoc” script nem biztonságosan használja az ideiglenes fájlokat. Ezt kihasználva symlink támadással tetszőleges fájlok írhatók felül a scriptet futtató felhasználó jogosultságával.

    Megjegyzés: Ez a sérülékenység csak az OpenOffice Unix verzióit érinti.

A sérülékenységek a 2.x sorozat, 2.4.2. előtti verzióit érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-4937 - NVD CVE-2008-4937
Gyártói referencia: www.openoffice.org
SECUNIA 32419
Gyártói referencia: www.openoffice.org
CVE-2008-2238 - NVD CVE-2008-2238
CVE-2008-2237 - NVD CVE-2008-2237