Hyland corrige quatre vulnérabilités importantes dans Perceptive Document Filters

Quatre vulnérabilités liées à la conversion incorrecte des fichiers DOC, DOCX, OpenDocument et document WORD sous format XML ont été corrigées dans le logiciel Hyland Perceptive Document Filters. Leur exploitation permettrait à un attaquant d'exécuter du code arbitraire.

Les vulnérabilités peuvent être exploitées pour exécuter du code localement ou à distance si le logiciel en question est utilisé en mode "batch". Dans ce cas,  le document malveillant pourrait être géré automatiquement par le toolkit et une exploitation réussie pourrait aboutir à un contrôle total du système vulnérable.

Des références CVEs ont été attribuées à ces vulnérabilités : 

  • CVE-2018-3855: Cette vulnérabilité est liée à la conversion du document DOC en fichier HTML. Un fichier DOC spécialement conçu peut entraîner un débordement de la mémoire tampon basé sur la pile et l'exécution de code à distance; 
  • CVE-2018-3844: Cette vulnérabilité est liée à la conversion du document DOCX en fichier HTML. Un fichier DOCX spécialement conçu peut induire une exécution de code à distance;
  • CVE-2018-3845: Cette vulnérabilité a un impact sur la conversion de OpenDocument en fichier JPEG. Un document OpenDocument spécialement conçu peut entraîner la double libération d'un objet SkCanvas, ce qui entraîne l'exécution directe du code;
  • CVE-2018-3851: Pour une vulnérabilité dans le processus de conversion d'un fichier Microsoft Word (xml) en JPG, HTML5 et d'autres formats. Un fichier Microsoft Word (xml) spécialement conçu peut entraîner une corruption du tas et l'exécution de code à distance. 
Informations
+

Impact

  • Exécution de code arbitraire 

Criticité

  • CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Perceptive Document Filters 11.4.0.2647 - x86/x64 Windows/Linux
  • Perceptive Document Filters 11.2.0.1732 - x86/x64 Windows/Linux

CVE

  • CVE-2018-3855
  • CVE-2018-3844
  • CVE-2018-3845
  • CVE-2018-3851

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié par Hyland corrigeant la vulnérabilité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.