VulDB: Apache OpenOffice bis 3.4 Beta vclmi.dll Datei Pufferüberlauf
Allgemein
scipID: 5435
Betroffen: Apache OpenOffice bis 3.4 Beta
Veröffentlicht: 16.05.2012 (Tielei Wang)
Risiko: 
problematisch
Eintrag: 96.2% komplett
Erstellt: 25.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Apache OpenOffice bis 3.4 Beta, ein Office Suite, ausgemacht. Davon betroffen ist eine unbekannte Funktion in der Bibliothek vclmi.dll. Durch das Beeinflussen durch Datei kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit kann man Programmcode ausführen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 16.05.2012 durch Tielei Wang von Secunia als CVE-2012-1149 in Form eines Knowledge Base Articles (Website) herausgegeben. Auf openoffice.org kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Apache angestrebt. Die Verwundbarkeit wird seit dem 14.02.2012 mit der eindeutigen Identifikation CVE-2012-1149 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 03.07.2012 ein Plugin mit der ID 59832 (USN-1495-1 : libreoffice, libreoffice-l10n vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Aktualisieren auf die Version 3.4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat demnach vorab reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81988), Secunia (SA46992) und SecurityFocus (BID 53570) dokumentiert.CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Nessus ID: 59832
Nessus Name: USN-1495-1 : libreoffice, libreoffice-l10n vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: OpenOffice 3.4
Timeline
14.02.2012 | CVE zugewiesen
08.05.2012 | Gegenmassnahme veröffentlicht
16.05.2012 | Advisory veröffentlicht
20.05.2012 | OSVDB Eintrag erstellt
25.05.2012 | VulDB Eintrag erstellt
03.07.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: CVE-2012-1149
Person: Tielei Wang
Firma: Secunia
Koordiniert: Ja
OSVDB: 81988
CVE: CVE-2012-1149 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 46992
SecurityFocus: 53570
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
