DFN-CERT-2016-1182 Apache OpenOffice: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT portal at dfn-cert.de
Fri Jul 22 14:40:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Apache OpenOffice <= 4.1.2
  

Betroffene Plattformen:

  Apple Mac OS X
  GNU/Linux
  Microsoft Windows 
  


Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mit Hilfe einer speziell präparierten OpenDocument-Datei der Typen  'ODP'
oder 'OTP', zu deren Öffnen er einen Benutzer verleitet, ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen
Programmcode zur Ausführung zu bringen.

Die Apache Software Foundation informiert darüber, dass alle Apache
OpenOffice und OpenOffice.org Versionen bis inklusive 4.1.2 betroffen sind.
Bislang steht noch kein Sicherheitsupdate oder Hotfix zur Verfügung, deshalb
sollten Benutzer Vorsicht walten lassen und die gegeben Workarounds
anwenden. Die Apache Software Foundation gibt hierzu weitere Informationen.
Ein Source-Code Patch zur Blockierung der Schwachstelle steht für Entwickler
bereit.


Workaround:

  Antivirus-Produkte können im Kontext von CVE-2016-1513 schädliche Dokumente
  feststellen, wenn die Snort Signature IDs 35828-35829 genutzt werden.


Patch:

  Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2016-1513

  <http://www.openoffice.org/security/cves/CVE-2016-1513.html>


CVE-2016-1513: Schwachstelle in Apache OpenOffice ermöglicht
  Denial-of-Service-Angriff

  Eine OpenDocument Präsentations- (*.ODP) oder Präsentationstemplatedatei
  (*.OTP) kann ungültige Präsentationselemente beinhalten, wodurch es zu einer
  Speicherkorrumpierung beim Laden des Dokuments in Apache OpenOffice Impress
  kommt. Dieser Fehler kann dazu führen, dass das Dokument sodann beschädigt
  (corrupted) scheint und OpenOffice in der Folge in einen
  'recovery-stuck'-Modus abstürzt, welcher einen manuellen Eingriff erfordert.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1182/>

Apache OpenOffice Security Advisory OpenOffice-ADV-CVE-2016-1513:
  <http://www.openoffice.org/security/cves/CVE-2016-1513.html>

Schwachstelle CVE-2016-1513 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1513>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160722/0d33f9f6/attachment.bin>


More information about the Security-Announce mailing list