Apache OpenOffice3个任意代码执行漏洞

  • Apache OpenOffice3个任意代码执行漏洞已关闭评论
  • 200 views
  • A+
所属分类:web安全

概观

今天,Talos发布了Apache OpenOffice应用程序中发现的三个新漏洞的详细信息。第一个漏洞,OpenOffice Writer中的TALOS-2017-0295,Draw应用程序中的第二个TALOS-2017-0300,以及Writer应用程序中发现的第三个TALOS-2017-0301。所有这三个漏洞都允许执行任意代码执行。

TALOS-2017-0295 - Apache OpenOffice远程执行代码Apache OpenOffice中的漏洞DOC WW8Fonts构造函数(CVE-2017-9806)

该漏洞位于OpenOffice文字处理器应用程序的WW8Fonts :: WW8Fonts类中。攻击者可以使用特制的恶意字体构建恶意的.doc(Microsoft Word二进制文件格式)文件,如果这个字体被WW8Fonts :: WW8Fonts类构造函数解析,那么它会导致一个失控的写入漏洞,导致远程代码执行

更多技术细节可以在Talos漏洞报告中找到
并在OpenOffice咨询

已知易受攻击的版本

Apache OpenOffice 4.1.3

TALOS-2017-0300 - Apache OpenOffice PPT PPTStyleSheet级别代码执行漏洞(CVE-2017-12607)

Apache OpenOffice的“PPTStyleSheet:PPTStyleSheet”功能中存在可利用的无法写入漏洞。此组件是用于创建幻灯片演示的Draw应用程序的一部分。攻击者可以创建一个专门制作的PPT文件,该文件利用此漏洞导致出错的写入,并导致在当前用户上下文中的受害者机器上本地执行任意代码执行。

更多技术细节可以在Talos漏洞报告中找到
并在OpenOffice咨询

已知易受攻击的版本

Apache OpenOffice 4.1.3

TALOS-2017-0301 - Apache OpenOffice DOC ImportOldFormatStyles代码执行漏洞(CVE-2017-12608)

在Apache OpenOffice 4.1.3的“WW8RStyle :: ImportOldFormatStyles”功能中,特别是用于文档创建的写入应用程序中存在一个可以利用的超出写入漏洞。特制的doc文件将导致一个超出限制的写入,并导致在当前正在运行的用户的同一上下文中的受害者机器上本地执行任意代码执行。

更多技术细节可以在Talos漏洞报告中找到
并在OpenOffice咨询

已知易受攻击的版本

Apache OpenOffice 4.1.3

讨论

Apache OpenOffice是其他办公套件产品的流行,免费和开放源代码。办公套件软件(如文字处理器)中的漏洞对客户端攻击的攻击者非常有用。攻击者经常发送恶意文件附加到电子邮件,利用这种漏洞执行恶意指令,当受害者被骗以通过某种形式的社会工程打开文件时。OpenOffice并不是这样的问题,Talos之前在其他文字处理器应用程序和库中发现了类似的漏洞,例如LibreOffice 甚至Windows内核中的字体驱动程序。

我们已经使用此攻击向量监视了许多运动,用于定向攻击。最近分析的对韩国用户的攻击是一个很好的例子。对手使用韩文字处理器(HWP)中的一个漏洞来感染他们的受害者。这显示了保持所有应用程序更新的不仅仅是操作系统的重要性。如果您是OpenOffice用户,我们强烈建议您尽快安装必要的更新。

覆盖

以下Snort规则将检测此漏洞的利用尝试。请注意,在未来的日期可能会发布其他规则,并且当前的规则在更多漏洞信息之前可能会发生更改。有关最新的规则信息,请参阅您的FireSIGHT管理中心或Snort.org

Snort规则:42008 - 42009,42144 - 42145,42076 - 42077。

翻译自http://blog.talosintelligence.com/2017/10/vulnerability-spotlight-apache.html 转载请注明来自404安全