| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Apache OpenOffice ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente PLCF Data Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-2189 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in Apache OpenOffice (Office Suite Software) ausgemacht. Es geht dabei um ein unbekannter Teil der Komponente PLCF Data Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Apache OpenOffice.org (OOo) before 4.0 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via invalid PLCF data in a DOC document file.Die Schwachstelle wurde am 26.07.2013 durch Jeremy Brown von Microsoft Vulnerability Research als CVE-2013-2189 in Form eines bestätigten Advisories (Website) publik gemacht. Auf openoffice.org kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 19.02.2013 unter CVE-2013-2189 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 01.08.2013 ein Plugin mit der ID 69185 (Apache OpenOffice < 4.0 Multiple Memory Corruption Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121368 (OpenOffice.org Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 4.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apache hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (86001), Tenable (69185), SecurityFocus (BID 61465†), OSVDB (95704†) und Secunia (SA54133†) dokumentiert. Die Einträge VDB-9763 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 1.0.9221
- 1.1.0
- 2.0.0
- 2.1.0
- 2.2.0
- 2.3.0
- 2.4.0
- 2.4.1
- 2.4.2
- 3.0.0
- 3.0.1
- 3.1.0
- 3.1.1
- 3.1.9420
- 3.2.0
- 3.2.1
- 3.3.0
- 3.3.9567
- 3.4.0
- 3.4.1
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69185
Nessus Name: Apache OpenOffice < 4.0 Multiple Memory Corruption Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: OpenOffice 4.0
Timeline
19.02.2013 🔍26.07.2013 🔍
26.07.2013 🔍
26.07.2013 🔍
26.07.2013 🔍
26.07.2013 🔍
30.07.2013 🔍
31.07.2013 🔍
01.08.2013 🔍
05.08.2013 🔍
20.05.2021 🔍
Quellen
Hersteller: apache.orgAdvisory: CVE-2013-2189
Person: Jeremy Brown
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-2189 (🔍)
GCVE (CVE): GCVE-0-2013-2189
GCVE (VulDB): GCVE-100-9762
IAVM: 🔍
X-Force: 86001
SecurityFocus: 61465 - OpenOffice CVE-2013-2189 Memory Corruption Vulnerability
Secunia: 54133 - OpenOffice.org PLCF and XML Data Parsing Vulnerabilities, Highly Critical
OSVDB: 95704
Vulnerability Center: 40821 - OpenOffice Before 4.0 Remote DoS and Potential Code Execution via Crafted DOC File, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 30.07.2013 10:13Aktualisierung: 20.05.2021 16:16
Anpassungen: 30.07.2013 10:13 (82), 07.05.2017 11:37 (3), 20.05.2021 16:16 (3)
Komplett: 🔍
Editor: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.