WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacker có thể khai thác lỗi trên LibreOffice bằng các file RTF
Trong tuần này, các nhà phát triển của LibreOffice đã thông báo tới người dùng về việc phát hành bản vá cho lỗ hổng có thể cho phép tin tặc thực thi mã tùy ý thông qua các file RTF độc hại.
Lỗ hổng, do các nhà nghiên cứu của Cisco Talos tìm thấy và đặt tên là CVE-2016-4324, ảnh hưởng đến bộ phân tích RTF trong LibreOffice. Lỗi có thể bị khai thác với một tài liệu RTF có chứa một stylesheet và một superscript token.
"Một tài liệu RTF có chứa cả stylesheet và superscript token khiến LibreOffice truy cập vào một con trỏ không hợp lệ tham chiếu đến một vùng nhớ đã được sử dụng trên heap (vùng lưu trữ đặc biệt trong bộ nhớ). Bằng cách thao tác cẩn thận các nội dung trong heap, lỗi này có thể được sử dụng để thực thi mã tùy ý", Cisco cho biết.
Hacker, bằng cách nào đó, phải lừa được nạn nhân mở một tập tin RTF độc hại để kích hoạt quá trình khai thác. Không hiếm trường hợp hacker khai thác lỗ hổng bộ phân tích RTF trong Microsoft Office để phát tán mã độc và lỗ hổng này cho thấy các cuộc tấn công như vậy cũng có thể nhắm tới người dùng LibreOffice.
Lỗ hổng đã được xử lý trong phiên bản LibreOffice 5.1.4. Cisco cho biết lỗi này chưa được khai thác trên thực tế, nhưng người dùng nên cập nhật các phiên bản mới để bảo vệ mình khỏi các cuộc tấn công có thể xảy ra.
Những nhà phát triển các bản phân phối Linux khác nhau cũng đã phân tích vấn đề và phát hành bản cập nhật để vá lỗi.
Đây là lỗ hổng thứ 3 được các nhà phát triển LibreOffice xác nhận trong năm nay. Vào tháng 2, The Document Foundation thông báo người dùng về việc các nhà nghiên cứu từ VeriSign iDefense Labs đã nhận định 2 lỗi bộ nhớ có thể bị khai thác để khởi phát tấn công DoS có sử dụng file Lotus Word Pro đặc biệt.
Các nhà nghiên cứu của Cisco Talos gần đây nhận định nhiều lỗi trong các sản phẩm phổ biến, bao gồm cả Pidgin, Trane, Lhasa, Libarchive và 7-Zip.
Lỗ hổng, do các nhà nghiên cứu của Cisco Talos tìm thấy và đặt tên là CVE-2016-4324, ảnh hưởng đến bộ phân tích RTF trong LibreOffice. Lỗi có thể bị khai thác với một tài liệu RTF có chứa một stylesheet và một superscript token.
"Một tài liệu RTF có chứa cả stylesheet và superscript token khiến LibreOffice truy cập vào một con trỏ không hợp lệ tham chiếu đến một vùng nhớ đã được sử dụng trên heap (vùng lưu trữ đặc biệt trong bộ nhớ). Bằng cách thao tác cẩn thận các nội dung trong heap, lỗi này có thể được sử dụng để thực thi mã tùy ý", Cisco cho biết.
Hacker, bằng cách nào đó, phải lừa được nạn nhân mở một tập tin RTF độc hại để kích hoạt quá trình khai thác. Không hiếm trường hợp hacker khai thác lỗ hổng bộ phân tích RTF trong Microsoft Office để phát tán mã độc và lỗ hổng này cho thấy các cuộc tấn công như vậy cũng có thể nhắm tới người dùng LibreOffice.
Lỗ hổng đã được xử lý trong phiên bản LibreOffice 5.1.4. Cisco cho biết lỗi này chưa được khai thác trên thực tế, nhưng người dùng nên cập nhật các phiên bản mới để bảo vệ mình khỏi các cuộc tấn công có thể xảy ra.
Những nhà phát triển các bản phân phối Linux khác nhau cũng đã phân tích vấn đề và phát hành bản cập nhật để vá lỗi.
Đây là lỗ hổng thứ 3 được các nhà phát triển LibreOffice xác nhận trong năm nay. Vào tháng 2, The Document Foundation thông báo người dùng về việc các nhà nghiên cứu từ VeriSign iDefense Labs đã nhận định 2 lỗi bộ nhớ có thể bị khai thác để khởi phát tấn công DoS có sử dụng file Lotus Word Pro đặc biệt.
Các nhà nghiên cứu của Cisco Talos gần đây nhận định nhiều lỗi trong các sản phẩm phổ biến, bao gồm cả Pidgin, Trane, Lhasa, Libarchive và 7-Zip.
Nguồn: Security Week