Rating: 5.0. From 1 vote.
Please wait...

Une faille découverte dans la gestion RTF de LibreOffice.

cisco-support-produits-service-300x259 Sécurité : Une faille découverte dans la gestion RTF de LibreOffice.

Découverte de la faille,

conseils-logiciels-windows-moteurderecherche-sites-300x300 Sécurité : Une faille découverte dans la gestion RTF de LibreOffice.La vulnérabilité a été découverte par Aleksandar Nikolic qui fait partie de l’équipe de sécurité Talos chez Cisco. Talos vient de révéler une vulnérabilité dans l’utilisation de l’analyseur RTF de LibreOffice.  Celle-ci se situe au niveau de l’analyse des documents contenant la feuille de style et les jetons de l’exposant.  Concrètement, un accès à un pointeur non valide de la mémoire (TAS) pourrait conduire à un plantage.

L’exécution de code arbitraire,

L’exploitation de cette vulnérabilité pourrait conduire à l’exécution d’un code arbitraire. A l’origine, le format RTF à été conçu pour permettre l’échange de documents en multi-plateformes.  Ce sont principalement les logiciels de traitement de texte qui utilisent ce format. Pour être exploitée, cette faille nécessite l’ouverture du document. A noter qu’une faille de ce type sur la gestion RTF a déjà été exploitée dans MS Office, la suite bureautique de Microsoft.

Prudence dans les courriels,

L’ouverture d’un fichier au format RTF joint dans un mail peut conduire à l’exécution d’un code arbitraire.

Un correctif est disponible

Il est conseillé de procéder le plus rapidement possible à l’installation de la dernière mises à jour de LibreOffice.

Définition du format RTF (Rich Text Format)

Le Rich Text Format (RTF, littéralement, « format de texte enrichi ») est un format de fichier développé par la société Microsoft. Ce format descriptif non compressé est reconnu par la plupart des logiciels de traitement de texte comme OpenOffice.org Writer, LibreOffice Writer ou Word. Sa vocation initiale est d’être un format pivot entre logiciels et plates-formes hétérogènes. Il est utilisé par défaut dans l’éditeur TextEdit de Mac OS X, dans WordPad de Windows, et dans le traitement de texte Ted, courant sous les systèmes de type Unix.
(Source Wikipedia)

Exemple de code RTF

{\rtf1\ansi\deff0 {\fonttbl {\f0 Courier;}}
{\colortbl;\red0\green0\blue0;\red255\green0\blue0;}
\tx720\tx1440\tx2880\tx5760
This line is the default color\line
\tab this line has 1 tab\line
\tab\tab this line has 2 tabs\line
\tab\tab\tab this line has 3 tabs\line
\tab\tab\tab\tab this line has 4 tabs\line
\cf2
\tab This line is red and has a tab before it\line
\cf1
\page This line is the default color and the first line on page 2
}

 

Article original en anglais sur le blog de Talos :

2016-06-30T14:48:38+00:00 News, Sécurité|Commentaires fermés sur Sécurité : Une faille découverte dans la gestion RTF de LibreOffice.