Un experto en seguridad descubrió una grave vulnerabilidad de ejecución remota de código en los populares LibreOffice y Apache OpenOffice.
El investigador de seguridad Alex Inführ descubrió una grave vulnerabilidad de ejecución remota de código en LibreOffice y Apache OpenOffice que podría explotarse engañando a las víctimas para que abran un archivo ODT (OpenDocument Text) incrustando un evento incrustado. La falla podría tener un gran impacto, ya que millones de usuarios de Windows, MacOS y Linux utilizan la popular suite de oficina de código abierto.
El experto descubrió que es posible abusar de la estructura de scripts de OpenDocument agregando un evento onmouseover a un enlace incluido en el archivo ODT.
El experto ideó un ataque que se basa en la explotación de una vulnerabilidad de cruce de directorios rastreada como CVE-2018-16858 . Al explotar la vulnerabilidad, es posible desencadenar la ejecución automática de una biblioteca de python específica incluida en la suite mediante un uso oculto.visitado evento.
Inführ usó un archivo ODT especial que contiene un hipervínculo de color blanco (él ha usado el color blanco para hacerlo invisible en el documento) que tiene una "visitado”Evento para ejecutar un archivo local de python.
El experto señaló que el archivo LibreOffice ya incluye el archivo python, llamado "pydoc.py". La suite tiene su propio intérprete de Python y el archivo acepta comandos arbitrarios en uno de sus parámetros y los ejecuta a través de la línea de comandos o la consola del sistema.
"La idea era abusar del recorrido de la ruta para recorrer el directorio de descarga de los usuarios y cargar el archivo ODT como un script en python (ergo creando un archivo políglota, que es un archivo python + un archivo ODT en funcionamiento)", escribió el experto.
"Para la solución, busqué en el código de análisis de Python un poco más en profundidad y descubrí que no solo es posible especificar la función que desea llamar dentro de un script de Python, sino que también es posible pasar parámetros (esta característica parece para ser introducido en la rama 6.1.x) "
El experto también publicó el código de explotación PoC para la falla que funciona en el sistema operativo Windows.
Inführ informó sobre la vulnerabilidad a LibreOffice y Apache OpenOffice el 18 de octubre. Mientras que LibreOffice solucionó la falla a finales de octubre, OpenOffice aún se ve afectada por la falla.
Inführ informó sobre la vulnerabilidad a LibreOffice y Apache OpenOffice el 18 de octubre del año pasado. Si bien LibreOffice solucionó el problema a fines de ese mes con el lanzamiento de LibreOffice 6.0.7 / 6.1.3, OpenOffice aún parece ser vulnerable.
RedHat asignó a la falla el ID de CVE y solicitó al investigador que esperara hasta el 31 de enero de 2019 para su divulgación pública.
Esperando para una solución es posible eliminar o cambiar el nombre del pythonscriptArchivo .py en la carpeta de instalación para deshabilitar la compatibilidad con Python.
Fecha actualización el 2021-02-06. Fecha publicación el 2019-02-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs