按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

LibreOffice釋出新版修補記憶體寫入錯誤

CVE編號 CVE-2017-12607 CVE-2017-12608
影響產品 LibreOffice 5.0.2之前版本 、LibreOffice 5.1.0之前版本
解決辦法 LibreOffice 5.4.3 已公布,下載連結為http://www.libreoffice.org/download/download/
張貼日 2017-11-13
上稿單位 TWCERT/CC

●概述:
免費開放辦公室套裝軟體LibreOffice,系列產品Impress及Writer存在out-of-bounds memory write瑕疵,駭客可藉此變造惡意檔案格式,造成服務阻斷及冒用身分執行任意程式,LibreOffice提供修補後軟體版本。
●編註:
(1)在Impress軟體中,PPT過濾功能進行樣式表解析可能發生記憶體越界寫入之錯誤,允許駭客加工惡意檔案,讓受害者載入後觸發DoS或是假借受害者身分執行任意代碼。
(2)在Writer軟體中ImportOldFormatStyles匯入舊版樣式,因DOC的樣式解析有out-of-bounds memory write漏洞,駭客可加工惡意檔案,讓受害者載入後觸發記憶體崩壞及程式當掉,結果利用受害者權限執行任意代碼。

相關連結

  1. http://www.libreoffice.org/about-us/security/advisories/CVE-2017-12608
  2. https://securitytracker.com/id/1039733
  3. http://www.libreoffice.org/about-us/security/advisories/CVE-2017-12607
  4. https://securitytracker.com/id/1039732
  5. https://tr1.cbsistatic.com/hub/i/r/2015/08/19/8a73bb60-e4ca-48d9-aa86-a5ea9a7fefef/resize/770x/35785
回頁首