3 vulnérabilités permettant une exécution de code arbitraire ont été découvertes sur la suite Apache OpenOffice

Les applications Writer et Draw de la suite Apache OpenOffice sont vulnérables à des attaques de corruption mémoire. Trois vulnérabilités ont été identifiées :

1 - Les 2 premières vulnérabilités identifiées portent sur les fonctionnalités WW8Fonts::WW8Fonts  et WW8RStyle::ImportOldFormatStyles de l'application Writer.

2 - la 3ieme vulnérabilités porte sur la fonctionnalité PPTStyleSheet::PPTStyleSheet de l'application Draw.

Un attaquant peut exploiter ces vulnérabilités en envoyant un document .doc ou un .ppt contenant des formats de polices d’écriture malveillants. Pour que l'attaque réussisse, la victime doit :

1 - ouvrir le document en question

2 - faire appel aux modules vulnérables (en utilisant par exemple les polices de caractères ajoutées)

L’éditeur a publié une version corrigeant les vulnérabilités identifiées.

Informations
+

Impact

  • Exécution de code

Criticité

  • CVSS : 8.3

Existence d’un code d’exploitation de la vulnérabilité

Aucun code d’exploitation n’est public. Néanmoins, le concept a été prouvé sur le blog de Talos :

Composants & versions vulnérables

  • Apache OpenOffice 4.1.3

CVE

  • CVE-2017-9806
  • CVE-2017-12607
  • CVE-2017-12608

Recommandations
+

Correctif

Apache a publié une version 4.1.4 corrigeant les vulnérabilités disponible sur : https://www.openoffice.org/download/

Solution de contournement

Il n'existe pas actuellement de solution de contournement.