آسیب‌پذیری RTF در نرم‌افزار LibreOffice

شرکت تالوس وجود یک آسیب‌پذیری را با شناسه CVE-۲۰۱۶-۴۳۲۴/Talos-CAN-۰۱۲۶ کشف کرده است که یک آسیب‌پذیری «use after free» در تجزیه‌کننده‌ی RTF نرم‌افزار LibreOffice است. این آسیب‌پذیری در تجزیه‌ی محتوای اسناد هم در stylesheet و هم در توکن‌های superscript دیده می‌شود. یک سند RTF که به‌صورت ماهرانه‌ای ساخته شده باشد و حاوی عناصری از stylesheet و superscript باشد موجب می‌شود تا نرم‌افزار LibreOffice به یک اشاره‌گر نامعتبر مربوط به استفاده از حافظه روی پشته دسترسی پیدا کند.

مهاجمان با دست‌کاری دقیق محتویات پشته، می‌توانند از این آسیب‌پذیری استفاده کرده تا یک کد دلخواه را اجرا کنند. این آسیب‌پذیری نیاز به تعامل کاربر برای باز کردن یک پرونده (Rich Text Format (RTFدارد. قالب RTF قالبی از اسناد است که برای استفاده در سامانه‌های مختلف طراحی شده است.
اگرچه این استاندارد از سال ۲۰۰۸ تکامل نیافته است؛ اما به‌صورت گسترده‌ای توسط نرم‌افزارهای واژه‌پرداز مورد استفاده و پشتیبانی قرار می‌گیرد. درگذشته مهاجمان از آسیب‌پذیری‌های تجزیه‌کننده‌ی RTF در نرم‌افزارهای مایکروسافت آفیس استفاده کرده بودند و از پرونده‎های RTF به‌عنوان بردار حمله جهت قرار دادن سایر اشیاء مخرب بهره‌برداری می‌کردند. این‌گونه آسیب‌پذیری‌ها نظیر آنچه که اکنون یافت شده است، برای انجام حمله نیاز به تعامل با کاربر و باز کردن پرونده مخرب دارند.

بالا بردن سطح آگاهی موجود نسبت به این‌گونه آسیب‌پذیری‌ها می‌تواند به کاربران کمک کند تا در هنگام مواجه با این‌گونه پرونده‎ها به خاطر داشته باشند که رایانامه‌ها و پرونده‎های مشکوک و غیرمنتظره را باز نکنند. اگرچه ما در حال حاضر هیچ‌گونه شواهدی در دست نداریم که از این آسیب‌پذیری در دنیای واقعی استفاده شده باشد، اما به ‌هر حال توصیه می‌کنیم که مدیران، سامانه‌های خود را برای از بین بردن این آسیب‌پذیری به آخرین نسخه از LibreOffice به‌روزرسانی کنند.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]