PT-2021-4126 · Apache · Apache Openoffice+1
Eugene Lim
·
Publicado
2021-09-17
·
Atualizado
2021-12-01
·
CVE-2021-33035
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenOffice até a 4.1.10, inclusive
Descrição
O problema está relacionado ao processamento de arquivos DBF no Apache OpenOffice. Ao ler dados DBF, o tamanho de determinados campos não é verificado, e os dados são copiados para variáveis locais. Um documento cuidadosamente elaborado poderia causar estouro do espaço alocado, levando à execução de código arbitrário ao alterar o conteúdo da pilha do programa. Isso permite que um invasor remoto execute código arbitrário.
Recomendações
Para versões do Apache OpenOffice até e incluindo a 4.1.10, atualize para a versão 4.1.11 ou posterior, que inclui o patch para este problema. Como solução temporária, considere evitar o uso de arquivos DBF no Apache OpenOffice até que o problema seja resolvido. Restrinja o acesso à funcionalidade de manipulação de arquivos DBF para minimizar o risco de exploração.
Correção
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice