DFN-CERT-2017-0966 libstaroffice: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0966 libstaroffice: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libstaroffice

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten Datei einen Schreibzugriff auf Speicher außerhalb der
zugewiesenen Speichergrenzen durchführen. Solche Zugriffe können
Schutzverletzungen auslösen (Denial-of-Service) oder die Ausführung
beliebigen Programmcodes ermöglichen, falls sie nicht abgefangen werden.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates im Status ‘testing’
bereit.

Patch:

Fedora Security Update FEDORA-2017-5f1006afb1 (Fedora 24,
libstaroffice-0.0.3-3.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5f1006afb1

Patch:

Fedora Security Update FEDORA-2017-ec3c82e64d (Fedora 25,
libstaroffice-0.0.3-3.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ec3c82e64d

Patch:

Fedora Security Update FEDORA-2017-f986009363 (Fedora 26,
libstaroffice-0.0.3-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f986009363

CVE-2017-9432: Schwachstelle in libstaroffice ermöglicht Ausführung
beliebigen Programmcodes

In der Funktion ‘DatabaseName::read’ in ‘lib/StarWriterStruct.cxx’ kann es
zu einem Stack-basierten Pufferüberlauf kommen, da ein Index fehlerhaft
verwendet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0966/

Fedora Security Update FEDORA-2017-5f1006afb1 (Fedora 24,
libstaroffice-0.0.3-3.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5f1006afb1

Fedora Security Update FEDORA-2017-ec3c82e64d (Fedora 25,
libstaroffice-0.0.3-3.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ec3c82e64d

Fedora Security Update FEDORA-2017-f986009363 (Fedora 26,
libstaroffice-0.0.3-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f986009363

Schwachstelle CVE-2017-9432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9432

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben