Множественные уязвимости в OpenOffice

Дата публикации:
17.04.2008
Дата изменения:
30.05.2012
Всего просмотров:
4166
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4770
CVE-2007-4771
CVE-2007-5746
CVE-2007-5745
CVE-2007-5747
CVE-2008-0320
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
OpenOffice 1.0.x
OpenOffice 1.1.x
OpenOffice.org 2.x
Уязвимые версии: OpenOffice версии до 2.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "Attribute" и "Font Description" записей в Quattro Pro файлах. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла, содержащего более 256 записей, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за потери значимости целочисленных при обработке Quattro Pro файлов. Удаленный пользователь может с помощью специально сформированного Quattro Pro файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Целочисленное переполнение обнаружено при обработке EMR_STRETCHBLT записей в EMF файле. Удаленный пользователь может с помощью EMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке "DocumentSummaryInformation" потоков в OLE файлах. Удаленный пользователь может с помощью специально сформированного OLE файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибок при обработке ODF документов. Удаленный пользователь может с помощью ODF документа, содержащего специально сформированные XForms, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/312298.php

URL производителя: www.openoffice.org

Решение: Установите последнюю версию 2.4 с сайта производителя.

Ссылки: Manipulated EMF files can lead to heap overflows and arbitrary code execution
Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution
Manipulated Quattro Pro files can lead to heap overflows and arbitrary code execution
Manipulated OLE files can lead to heap overflows and arbitrary code execution
iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO File Parsing Integer Underflow Vulnerability
iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice OLE DocumentSummaryInformation Heap Overflow Vulnerability
iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice EMF EMR_BITBLT Record Integer Overflow Vulnerability
iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO Multiple Heap Overflow Vulnerabilities
Open Office.org 2.31 swriter Local Code Execution Exploit
OpenOffice OLE Importer DocumentSummaryInformation Stream Handling Overflow Exploit
Журнал изменений: 21.04.2008
Обновлено описание уязвимостей.
12.05.2008
Добавлен PoC код.
30.05.2012
Добавлен эксплоит.

или введите имя

CAPTCHA