scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: OpenOffice bis 2.1 korrupte WMF/EMF-Datei Heap-Overflow

Allgemein

scipID: 2795
Betroffen: OpenOffice bis 2.1
Veröffentlicht: 04.01.2007 ()
Risiko: kritisch

Beschreibung

Openoffice ist eine Office-Alternative zum gleichnamigen und kommerziellen Produkt aus dem Hause Microsoft. In einem Bug-Report wurde gemeldet, dass in den Versionen bis 2.1 bei der interpretation von korrupten WMF- oder EMF-Dateien ein Heap-Overflow angesetzt werden kann. Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Zusammen mit dem Melden der Schwachstelle wurde ein eigens angefertigter Bugfix mitgeliefert. Das OpenOffice-Team hat aber mittlerweile selbst einen offiziellen Patch für die aktuelle Version herausgegeben.

Ein solcher Angriff könnte sich gewisser Beliebtheit erfreuen und sich gar als Verbreitungsroutine für Computerwürmer und -viren eignen. Umso wichtiger ist es, dass man einen Patch installiert, damit das Zeitfenster eines erfolgreichen Angriffs (vielleicht sind im Untergrund doch schon Exploits bekannt) möglichst gering gehalten werden kann.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 29364 (Name: SuSE Security Update: Security update for OpenOffice_org (OpenOffice_org-2407)
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://issues.rpath.com/browse/RPL-905

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.openoffice.org/servlets/ReadMsg?list=releases&msgNo=10454

Snort: –
Pattern: –

Quellen

Advisory: http://www.openoffice.org/issues/show_bug.cgi?id=70042

CVE: CVE-2006-5870
OSVDB: 32611
Securityfocus: –
Secunia: 23762
X-Force: 31257
Securitytracker: 1017466
VUPEN: ADV-2007-0059
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2007
Andere: http://www.openoffice.org/issues/show_bug.cgi?id=70042
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter