Casa > Cyber ​​Notizie > CVE-2018-16858: Codice in modalità remota Bug in LibreOffice
CYBER NEWS

CVE-2.018-16.858: Codice in modalità remota Bug in LibreOffice

I ricercatori di sicurezza hanno scoperto una falla di sicurezza in LibreOffice e Apache OpenOffice, il software per ufficio open source che viene utilizzato su Windows, Mac OS, e sistemi operativi Linux.

alex Inführ, un ricercatore di sicurezza, portato alla luce un grave difetto esecuzione di codice remoto in entrambe le applicazioni. Il difetto, noto come CVE-2.018-16.858, può essere attivato semplicemente aprendo un ODT realizzato con intento malevolo (OpenDocument Text) file.




Panoramica tecnica di CVE-2.018-16.858

Secondo i ricercatori RedHat:

Si è constatato che LibreOffice era vulnerabile ad un attacco attraversamento directory che potrebbe essere utilizzato per eseguire le macro arbitrari in bundle con un documento. Un utente malintenzionato potrebbe creare un documento, che quando aperto da LibreOffice, sarebbe eseguire un metodo Python da uno script in qualsiasi posizione del file system arbitrario, relativo specificato alla posizione LibreOffice installazione.

risultati Inführ indicano che il file Python pydoc.py che è incluso in proprio Python interprete del LibreOffice accetta comandi arbitrari in uno dei suoi parametri, la loro esecuzione attraverso la linea di comando del sistema o la console.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/old-microsoft-office-feature-can-used-launch-virus-attacks/”]Vecchio Caratteristica di Microsoft Office può essere utilizzato per lanciare attacchi di virus

Il ricercatore ha anche rilasciato un video di proof-of-concept in cui mostra come egli ha innescato l'attacco in chiamare una funzione specifica all'interno di un file di Python.

Apparentemente, l'exploit dovrebbe funzionare su Linux, così, nonostante il test iniziale viene fatto su una macchina Windows. Il di CVE-2.018-16.858 vulnerabilità è stata segnalata per LibreOffice e Apache OpenOffice ottobre 18, 2019. Il difetto è stato fissato in LibreOffice con il rilascio di LibreOffice 6.0.7/6.1.3. Tuttavia, OpenOffice non è ancora patchato.

Va notato che RedHat assegnato la vulnerabilità CVE un ID nel mese di novembre, e ha chiesto al ricercatore di non divulgare i dettagli del proof-of-concept fino a gennaio 31, 2019. Il ricercatore ha rivelato il codice exploit febbraio 1, con Apache OpenOffice 4.1.6 ancora senza patch. Ciò nonostante, il ricercatore dice che il codice di exploit non influisce OpenOffice.

“Openoffice non permette di passare parametri; pertanto, il mio PoC non funziona, ma l'attraversamento percorso può [ancora] essere abusato per eseguire uno script python da un'altra posizione sul file system locale,” Inführ detto.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo