XMCO : Prise de contrôle d’un système implémentant OpenOffice via un fichier RTF malicieux
juin 2008 par XMCO PARTNERS
Une vulnérabilité a été découverte dans la suite bureautique OpenOffice. Celle-ci pouvait être exploitée par des attaquants distants afin de prendre le contrôle d’un système vulnérable.
Le problème est dû à une mauvaise gestion de la fonction ’rtl_allocateMemory()’.
En incitant sa victime à ouvrir un fichier RTF judicieusement conçu, un attaquant était en mesure de de provoquer un débordement de mémoire afin de prendre le contrôle d’un système vulnérable.