OpenOffice.org图像对象整数溢出漏洞

漏洞起因
缓冲区溢出错误
危险等级

影响系统
OpenOffice 3.4 Beta
OpenOffice 3.3

不受影响系统
OpenOffice 3.4

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意DOC文件,诱使用户解析。

漏洞信息
OpenOffice是一款开放源代码的文字处理系统。
当分配嵌入图像对象内存时vclmi.dll模块存在整数溢出错误,攻击者把特制JPET对象嵌入到DOC文件,诱使用户解析,可触发基于堆的缓冲区溢出,成功利用漏洞可以以应用程序上下文执行任意代码。

测试方法

厂商解决方案
OpenOffice 3.4已经修复此漏洞,建议用户下载使用:
http://www.openoffice.org/

漏洞提供者
Tielei Wang via Secunia SVCRP

评论关闭。