Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

OpenOffice rtl_allocateMemory() Truncation Vulnérabilité

31/08/2008 23H38
Référence Secunia : SA31640 
Date de publication : 2008-08-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
OpenOffice.org 2.x

Référence CVE :
CVE-2008-3282



Description :
Une vulnérabilité a été rapportée dans OpenOffice, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait que a truncation error dans la fonction ""rtl_allocateMemory()". Cela pourrait être exploité pour entrainer un out-of-bounds array access par ex. en incitant un utilisateur à ouvrir un document malicieux.

L'exploitation de ce problème peut permettre l'exécution de code arbitraire on 64bit platforms.

Note: Il est rapporté que, the pré-construit packages distributed par OpenOffice.org et versions compilées avec le système allocator ("--with-alloc=system" configuration option) ne sont pas affectés.


Solutions :
Use the pré-construit packages distribué par OpenOffice.org.

Corrigé dans le CVS.


Vulnérabilité découverte par :

Chris Evans, Google Security Team

Référence :
http://scary.beasts.org/security/CESA-2008-006.html

http://www.openoffice.org/issues/show_bug.cgi?id=91818
http://www.openoffice.org/issues/show_bug.cgi?id=92217


Autres références :

RHSA-2008-0835:
https://rhn.redhat.com/errata/RHSA-2008-0835.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.