セキュリティ研究者は、LibreOfficeとApacheOpenOfficeにセキュリティ上の欠陥を発見しました, Windowsで使用される無料のオープンソースオフィスソフトウェア, マックOS, およびLinuxオペレーティングシステム.
AlexInführ, セキュリティ研究者, 両方のアプリケーションで重大なリモートコード実行の欠陥が発覚しました. 欠陥, CVE-2018-16858として知られています, 悪意を持って作成されたODTを開くだけでトリガーできます (OpenDocumentテキスト) ファイル.
CVE-2018-16858の技術概要
RedHatの研究者によると:
libreofficeは、ドキュメントにバンドルされている任意のマクロを実行するために使用される可能性のあるディレクトリトラバーサル攻撃に対して脆弱であることが判明しました。. 攻撃者がドキュメントを作成する可能性があります, LibreOfficeによって開かれたとき, 任意のファイルシステムの場所にあるスクリプトからPythonメソッドを実行します, LibreOfficeのインストール場所を基準にして指定.
Inführの調査結果は、Pythonファイルが pydoc.py LibreOffice独自のPythonインタープリターに含まれているものは、パラメーターの1つで任意のコマンドを受け入れます, システムのコマンドラインまたはコンソールを介してそれらを実行する.
研究者はまた、Pythonファイル内の特定の関数を呼び出すために攻撃をトリガーした方法を示す概念実証ビデオをリリースしました.
どうやら, エクスプロイトはLinuxで機能するはずです, Windowsマシンで最初のテストが行われているにもかかわらず. CVE-2018-16858の脆弱性は、10月にLibreOfficeとApacheOpenOfficeに報告されました 18, 2019. この欠陥は、LibreOfficeのリリースで修正されました。 LibreOffice 6.0.7/6.1.3. でも, OpenOfficeにはまだパッチが適用されていません.
RedHatは11月に脆弱性にCVEIDを割り当てたことに注意する必要があります, 概念実証の詳細を1月まで開示しないように研究者に依頼しました 31, 2019. 研究者は2月にエクスプロイトコードを明らかにしました 1, ApacheOpenOfficeで 4.1.6 まだパッチが適用されていません. それにもかかわらず, 研究者は、エクスプロイトコードはOpenOfficeに影響を与えないと言います.
“Openofficeはパラメータを渡すことを許可していません; したがって, 私のPoCは機能しませんが、パストラバーサルは機能します [まだ] ローカルファイルシステム上の別の場所からPythonスクリプトを実行するために悪用される,” Inführは言った.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: