脆弱性の発見者:Cisco Talos の Marcin 「Icewall」Noga
Talos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。3 件の脆弱性はいずれも、任意のコードが実行される危険性を伴います。
この脆弱性は、OpenOffice 文書作成ソフトウェアの WW8Fonts::WW8Fonts クラスに存在します。悪意のある .doc(Microsoft Word バイナリ)ファイルに脆弱性を突いた不正フォントが含まれており、このフォントを WW8Fonts::WW8Fonts クラスのコンストラクタによって解析すると、境界外(out of bound)書き込みエラーが発生し、リモートでコードが実行される危険性があります。技術的な詳細情報については、 Talos 脆弱性レポート
Apache OpenOffice 4.1.3
Apache OpenOffice の PPTStyleSheet:PPTStyleSheet 機能に、エクスプロイト可能な境界外(out of bound)書き込みの脆弱性が存在します。このコンポーネントは、プレゼンテーション用スライドを作成するための Draw アプリケーションの一部です。脆弱性を突いた PPT ファイルを開くと、境界外(out of bound)書き込みのエラーが引き起こされ、現在のユーザのコンテキストで任意のコードが実行される危険性があります。 技術的な詳細情報については、 Talos 脆弱性レポート
Apache OpenOffice 4.1.3
Apache OpenOffice 4.1.3 の WW8RStyle::ImportOldFormatStyles 機能(特に書類作成に使用される Write アプリケーション)内に、エクスプロイト可能な境界外(out of bound)書き込みの脆弱性が存在します。脆弱性を突いた .doc ファイルを開くと、境界外(out of bound)書き込みのエラーが引き起こされ、現在のユーザのコンテキストで任意のコードが実行される危険性があります。 技術的な詳細情報については、 Talos 脆弱性レポート
Apache OpenOffice 4.1.3
Apache OpenOffice は無料でオープンソースのため、他のオフィス スイート製品の代わりに広く使用されています。文書作成ソフトウェアなどのオフィス製品における脆弱性は、攻撃者にとってクライアントサイド アタックをしかける絶好のチャンスです。攻撃シナリオとしては、脆弱性を突いた不正ドキュメントを電子メールで送り付けるといった、ソーシャル エンジニアリングの手口が考えられます。こうしたファイルをユーザが開くと、悪質なコマンドが実行される危険性があります。同様の脆弱性は、OpenOffice
今回の脆弱性をエクスプロイトする試みは、以下の Snort ルールにより検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新ルールの詳細については、FireSIGHT Management Center または Snort.org
本稿は 2017年10月26日に Talos Group
のブログに投稿された「“Vulnerability Spotlight: Apache OpenOffice Vulnerabilities 」の抄訳です。