OpenOffice 3.2之前版本多个远程代码执行漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
OpenOffice OpenOffice 3.1.1
OpenOffice OpenOffice 3.1
OpenOffice OpenOffice 2.4.3
OpenOffice OpenOffice 2.4.2
OpenOffice OpenOffice 2.4.1
OpenOffice OpenOffice 2.3.1
OpenOffice OpenOffice 2.3
OpenOffice OpenOffice 2.2.1
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.0.4
OpenOffice OpenOffice 2.0.3 -1
OpenOffice OpenOffice 2.0.3
OpenOffice OpenOffice 2.0.2
OpenOffice OpenOffice 2.0.1
OpenOffice OpenOffice 2.0 Beta
OpenOffice OpenOffice 2.4
OpenOffice OpenOffice 2.2
OpenOffice OpenOffice 2.1
 
不受影响系统
OpenOffice OpenOffice 3.2
 
危害
远程攻击者可利用漏洞进行缓冲区溢出攻击,可能以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意文档,诱使用户解析。
 
漏洞信息
OpenOffice是一款开放源代码的文字处理系统。
OpenOffice存在多个缓冲区溢出,可导致拒绝服务或任意代码执行:
-CVE-2009-2949:
处理XPM文件存在问题,攻击者可以利用漏洞提供特制的XPM文件诱使用户解析,可导致缓冲区溢出。漏洞存在于XPMReader::ReadXPM(source/filter.vcl/ixpm/svt_xpmread.cxx)中。
-CVE-2009-2950:
解析GIF文件存在堆内存破坏问题,在处理GIF文件内容LZW解压缩过程中GIFLZWDecompressor::GIFLZWDecompressor (source/filter.vcl/lgif/decode.cxx)存在此漏洞。
-CVE-2009-3301:
解析Microsoft Word文档中的部分记录存在整数下溢错误,可触发基于堆的缓冲区溢出。
-CVE-2009-3302:
解析Microsoft Word文档中的部分记录存在边界错误,可触发基于堆的缓冲区溢出。
 
测试方法
 
厂商解决方案
OpenOffice 3.2已经修复此漏洞,建议用户下载使用:
http://www.openoffice.org/
 
漏洞提供者
Sebastian Apelt of siberas; Frank Reiner and Sebastian Apelt of siberas; Nicolas Joly of Vupen

发表评论?

0 条评论。

发表评论