V LibreOffice lze spustit libovolný kód už při otevření dokumentu

Pavel Houser , 08. únor 2019 12:54 0 komentářů
Rubriky: Security

Do škodlivého dokumentu je vložen objekt, přes který dále stačí přejet myší.

V LibreOffice byla objevena zranitelnost umožňující útočníkovi spuštění libovolného kódu. Zranitelnost (CVE-2018–16858) lze zneužít pouze zasláním škodlivého dokumentu ve formátu ODT.

Do škodlivého dokumentu je vložen objekt, přes který dále stačí přejet myší. Na chybu upozornil bezpečnostní výzkumník Alex Inführ, je spojena se způsobem, jak mohou dokumenty ODT využívat předinstalovaná makra, podstatou zranitelnosti je pak možný directory traversal attack. Ten je možný v případě, že součástí balíku je i interpreter jazyka Python, což je ovšem případ běžné instalace LibreOffice. Dosud není známo, že by probíhaly aktivní pokusy o zneužití zranitelnosti a publikováno bylo pouze zneužití proof-of-concept, ale zneužití je jednoduché.

Zranitelná je verze pro Windows i Linux, opravené verze mají číslo 6.0.7 a 6.1.3. Stačilo zde nastavit, aby dokumenty mohly volat pouze skripty Pythonu v jednom konkrétním adresáři (předtím byla cesta určena relativně, což v důsledku umožňovalo právě průchod adresáři). Problém se týká i předchůdce LibreOffice, balíku OpenOffice.org/Apache Office, kde ale žádná záplata dosud k dispozici není. Zde má nejnovější verze číslo 4.1.6, vydána byla loni v listopadu.


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blíží se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojde ...

Více







RSS 

Zprávičky

Británie zaujme vůči Huawei mírnější postoj

ČTK , 18. únor 2019 10:00

Bývalý šéf britské zpravodajské služby GCHQ Robert Hannigan uvedl, že "nikdy nenašli důkaz o škodliv...

Více 0 komentářů

Za evropský komunikační systém má odpovídat ministerstvo dopravy

ČTK , 18. únor 2019 09:00

Zřízení programu GOVSATCOM je jedním z hlavních cílů Kosmické strategie pro Evropu...

Více 0 komentářů

Uber snížil čtvrtletní ztrátu, růst tržeb ale opět zpomalil

ČTK , 18. únor 2019 08:00

Ztráta bez zahrnutí úroků, zdanění a odpisů však stoupla proti třetímu čtvrtletí o 60 %....

Více 0 komentářů

Starší zprávičky

MPSV dostalo námitku proti výběru dodavatele systému dávek

ČTK , 15. únor 2019 16:11

Podle Nejvyššího kontrolního úřadu resort při budování systémů selhal a porušil rozpočtovou kázeň za...

Více 0 komentářů

Spor o cenu za akcie Telecomu se vrací k Vrchnímu soudu v Praze

ČTK , 15. únor 2019 10:05

Telefónica získala v roce 2005 majoritu v Českém Telecomu a zbývajícím akcionářům učinila časově ome...

Více 0 komentářů

NÚKIB nezměnil názor, technologie Huawei stále považuje za riziko

ČTK , 15. únor 2019 08:00

Na základě varování NÚKIB Generální finanční ředitelství vyřadilo Huawei z tendru za půl miliardy ko...

Více 0 komentářů

Red Hat rozšiřuje možnosti řízení a automatizace infrastruktury datových center

Pavel Houser , 14. únor 2019 14:47

Red Hat CloudForms představuje lokální komponentu portfolia Red Hat pro správu hybridního cloudu....

Více 0 komentářů