– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 28/08/2008
– Référence : VIGILANCE-VUL-8068

PRODUITS CONCERNÉS

– Microsoft Windows - plateforme
– Red Hat Enterprise Linux [versions confidentielles]
– Unix - plateforme

DESCRIPTION

Le fichier sal/rtl/source/alloc_global.c de la suite OpenOffice
implémente un gestionnaire d’allocation mémoire.

La fonction rtl_allocateMemory() utilise une variable interne de
type "int" comme indice de tableau. Cependant, sur une plateforme
64 bit, si le fichier OpenOffice contient une valeur supérieure à
2^32, comme 0x1F2345678, la variable est tronquée et devient
négative (0xF2345678). L’indice du tableau est alors invalide, et
son utilisation corrompt la mémoire.

Un attaquant peut donc créer un document OpenOffice illicite
conduisant à l’exécution de code sur une plateforme 64 bit.

CARACTÉRISTIQUES

– Références : 458056, 92217, BID-30866, CVE-2008-3282,
RHSA-2008:0835-01, VIGILANCE-VUL-8068
– Url : https://vigilance.aql.fr/arbre/1/8068