Security Lab

Выполнение произвольного кода в OpenOffice.org

Дата публикации:01.09.2009
Дата изменения:22.10.2009
Всего просмотров:2452
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0200
CVE-2009-0201
CVE-2009-2414
CVE-2009-2416
CVE-2009-3569
CVE-2009-3570
CVE-2009-3571
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenOffice.org 3.x
OpenOffice.org 2.x
Уязвимые версии:
OpenOffice.org версии до 2.4.3
OpenOffice.org версии до 3.1.0.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Потеря значимости целочисленных существует при обработке определенных записей в таблицах в документе. Удаленный пользователь может с помощью специально сформированного Microsoft Word документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных записей в таблицах в документе. Удаленный пользователь может с помощью специально сформированного Microsoft Word документа вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за двух ошибок при обработке XML документов. Удаленный пользователь может с помощью специально сформированного XML документа выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/384858.php

URL производителя: www.openoffice.org

Решение: Установите последнюю версию 2.4.3 или 3.1.1 с сайта производителя.

Журнал изменений:

08.09.2009
Изменены секции «Решение» и «Программа», к уязвимым приложениям добавлен OpenOffice.org версии до 2.x
22.10.2009
Добавлено уязвимость #3.

Ссылки: Secunia Research: OpenOffice.org Word Document Table Parsing Integer Underflow
Secunia Research: OpenOffice.org Word Document Table Parsing Buffer Overflow

http://www.openoffice.org/security/cves/CVE-2009-0200-0201.html
http://www.openoffice.org/security/cves/CVE-2009-2414-2416.html