Kort vurdering:
Kritisk: Meget kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17145
Berørt software:
KOffice 1.x
Beskrivelse:
Der er rapporteret en sårbarhed i KOffice, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en ikke-kontrolleret buffer i KWord under RTF importering. Dette kan udnyttes til at forårsage et heap-baseret buffer overflow ved hjælp af en specielt udformet RTF fil.
Succesfuld udnyttelse gør det muligt at eksekvere vilkårlig kode når en RTF fil åbnes.
Sårbarheden er rapporteret i version 1.2.0 til 1.4.1.
Løsning:
Installér patches.
KOffice 1.4.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.4.1-rtfimport.diff
9f77b327119fd1db0752dab785e2a975
KOffice 1.3.5:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.3.5-rtfimport.diff
71a1baa8244dbcc1bfc2bd3c3e3dd40f
KOffice 1.2.1:
ftp://ftp.kde.org/pub/kde/security_patches/post-koffice-1.2.1-rtfimport.diff
b36488a186aded0f5e812397af3c689a
Rapporteret af / Kredit:
Chris Evans.
Forløb:
12-10-2005: Tilføjede link til original advisory.
Relaterede Advisories:
KOffice "Decrypt::makeFileKey2()" buffer overflow KOffice flere heltal-overflows
