Vigil@nce : OpenOffice, corruption de mémoire sur 64bit
août 2008 par Vigil@nce
Un attaquant peut créer un document illicite conduisant à
l’exécution de code sur une plateforme 64 bit.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 28/08/2008
– Référence : VIGILANCE-VUL-8068
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Red Hat Enterprise Linux [versions confidentielles]
– Unix - plateforme
DESCRIPTION
Le fichier sal/rtl/source/alloc_global.c de la suite OpenOffice
implémente un gestionnaire d’allocation mémoire.
La fonction rtl_allocateMemory() utilise une variable interne de
type "int" comme indice de tableau. Cependant, sur une plateforme
64 bit, si le fichier OpenOffice contient une valeur supérieure à
2^32, comme 0x1F2345678, la variable est tronquée et devient
négative (0xF2345678). L’indice du tableau est alors invalide, et
son utilisation corrompt la mémoire.
Un attaquant peut donc créer un document OpenOffice illicite
conduisant à l’exécution de code sur une plateforme 64 bit.
CARACTÉRISTIQUES
– Références : 458056, 92217, BID-30866, CVE-2008-3282,
RHSA-2008:0835-01, VIGILANCE-VUL-8068
– Url : https://vigilance.aql.fr/arbre/1/8068