发布日期:2011-01-26
更新日期:2011-01-27
受影响系统:
Debian Linux 5.0 x
OpenOffice OpenOffice < 3.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46031
CVE ID: CVE-2010-3450,CVE-2010-3451,CVE-2010-3452,CVE-2010-3453,CVE-2010-3454,CVE-2010-3689,CVE-2010-4253,CVE-2010-4643
OpenOffice是个整合性的软件,包含了许多文字处理、表格、公式等办公工具。
OpenOffice在实现上存在远程代码执行漏洞,远程攻击者可利用这些漏洞在应用程序中执行任意代码,使应用程序崩溃,也可通过目录遍历问题创建或覆盖本地文件。
1)RTF解析程序中的bug,畸形表单数据可造成将元素插入到SwTableBoxes对象以跳过索引,而非严格保留顺序。代表对象中使用的数据元素数字的nA字段将与最近插入元素的索引不同步,造成使用后重放漏洞。
2)\pnseclvl RTF标签后面的字符不正确时,其符号值可能为负。解析程序尝试将此值限制到小于MAXLEVEL常数,但因为使用了签署的比较,负值将通过此检查。该值然后用作检索堆数字SwNumFmt对象的索引。通过操纵该堆,可能会造成检索攻击者控制的对象。
3)攻击者控制的对象可能被写入到矢量边界之外堆上的位置,导致任意代码执行。
4)由于未对索引进行任何检查,攻击者可向内存中的两个任意位置写入空字节,导致任意代码执行。
<*来源:Dan Rosenberg
Dmitri Gribenko
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: