Στην πρόσφατα ανακοινωθείσα έκδοση της σουίτας γραφείου Apache OpenOffice 4.1.15, επιδιορθώθηκαν αθόρυβα τέσσερα θέματα ευπάθειας (οι πληροφορίες αποκαλύφθηκαν λίγες ημέρες μετά την κυκλοφορία και οι πληροφορίες σχετικά με τα τρωτά σημεία δεν αναφέρθηκαν αρχικά στη λίστα αλλαγών):
- Ευπάθεια CVE-2023-1183 επιτρέπει την εγγραφή δεδομένων σε ένα αυθαίρετο αρχείο στο σύστημα, στον βαθμό που επιτρέπεται από τα δικαιώματα πρόσβασης, κατά το άνοιγμα ειδικά σχεδιασμένων αρχείων OBD (Office Binder Document) στη βάση OpenOffice. Η επίθεση πραγματοποιείται με την προσθήκη ενός αρχείου «βάσης δεδομένων/σεναρίου» με εντολή SCRIPT στο έγγραφο, τα περιεχόμενα του οποίου γράφονται σε ένα νέο αρχείο, η διαδρομή προς το οποίο μπορεί να καθοριστεί από τον εισβολέα.
- Η ευπάθεια CVE-2012-5639 επιτρέπει την αυτόματη φόρτωση και άνοιγμα εσωτερικών ή εξωτερικών πόρων χωρίς προειδοποίηση του χρήστη. Η ευπάθεια ανακαλύφθηκε στο LibreOffice το 2012, αλλά το ζήτημα έκλεισε ως εσφαλμένο. Ωστόσο, η ευπάθεια διορθώθηκε στο LibreOffice 4.2 το 2014, αλλά δεν παρατηρήθηκε στο OpenOffice.
- Ευπάθεια CVE-2022-43680 δυνητικά σας επιτρέπει να εκτελέσετε τον κώδικά σας όταν ανοίγετε ειδικά σχεδιασμένα έγγραφα σε μια κατάσταση όπου δεν υπάρχει επαρκής μνήμη για την επεξεργασία τους. Η ευπάθεια οδηγεί σε πρόσβαση στη μνήμη μετά τη δωρεάν (Χρήση μετά τη δωρεάν) λόγω σφάλματος στη βιβλιοθήκη libexpat, η οποία χρησιμοποιείται για την ανάλυση δεδομένων σε μορφή XML. Το πρόβλημα διορθώθηκε στο libexpat 2.4.9.
- Ευπάθεια CVE-2023-47804 σάς επιτρέπει να τοποθετήσετε έναν σύνδεσμο σε ένα έγγραφο που καλεί μια μακροεντολή με αυθαίρετα ορίσματα και να εκτελείται το σενάριό σας όταν ο χρήστης κάνει κλικ σε αυτόν τον σύνδεσμο ή όταν τα συμβάντα που σχετίζονται με το έγγραφο ενεργοποιούνται αυτόματα χωρίς να επιβεβαιωθεί πρώτα η λειτουργία . Η ευπάθεια ορίζει ένα νέο διάνυσμα επίθεσης για το ζήτημα CVE-2022-47502, που διορθώθηκε στο OpenOffice 4.1.14.
Πηγή: opennet.ru
