VulDB: Apache OpenOffice bis 3.4 Beta WPXContentListener.cpp WPXContentListener::_closeTableRow() Datei Pufferüberlauf
Allgemein
scipID: 5436
Betroffen: Apache OpenOffice bis 3.4 Beta
Veröffentlicht: 16.05.2012 (Kestutis Gudinavicius)
Risiko: 
problematisch
Eintrag: 96.4% komplett
Erstellt: 25.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Apache OpenOffice bis 3.4 Beta, ein Office Suite, entdeckt. Hiervon betroffen ist die Funktion WPXContentListener::_closeTableRow() der Komponente WPXContentListener.cpp. Dank der Manipulation durch Datei kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 16.05.2012 durch Kestutis Gudinavicius von SEC Consult Unternehmensberatung GmbH als CVE-2012-2149 in Form eines Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von openoffice.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 04.04.2012 unter CVE-2012-2149 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde 2 Tage nach dem Advisory ein Exploit veröffentlicht. Unter sec-consult.com wird der Exploit bereitgestellt. Insgesamt wurde die Schwachstelle mindestens 232 Tage als nicht öffentlicher Zero-Day gehandelt. Für den Vulnerability Scanner Nessus wurde am 27.06.2012 ein Plugin mit der ID 59721 (RHSA-2012-1043: libwpd) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt.
Ein Upgrade auf die Version 3.4 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apache hat vorab reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (81989) und Secunia (SA46992) dokumentiert.CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Download: sec-consult.com
Nessus ID: 59721
Nessus Name: RHSA-2012-1043: libwpd
Nessus Family: Red Hat Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 232 Tage seit gemeldet
0-Day Time: 232 Tage seit gefunden
Exploit Delay Time: 2 Tage seit bekannt
Upgrade: OpenOffice 3.4
Timeline
19.09.2011 | Hersteller informiert
04.04.2012 | CVE zugewiesen
08.05.2012 | Gegenmassnahme veröffentlicht
16.05.2012 | Advisory veröffentlicht
18.05.2012 | Exploit veröffentlicht
20.05.2012 | OSVDB Eintrag erstellt
25.05.2012 | VulDB Eintrag erstellt
27.06.2012 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: CVE-2012-2149
Person: Kestutis Gudinavicius
Firma: SEC Consult Unternehmensberatung GmbH
Koordiniert: Ja
OSVDB: 81989
CVE: CVE-2012-2149 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 46992
- Letzte Einträge
- Google Android Input Validation Handler Information Disclosure
- Avira AntiVir PDF Scanner Engine Denial of Service [CVE-2013-4602]
- Medical Devices Authentication schwache Authentisierung
- Apache Qpid SSL Handler Fehlkonfiguration [CVE-2013-1909]
- IBM Notes Multi User Profile Cleanup Service erweiterte Rechte
- Statistiken
- Archiv
