Im Atlantis-Textverarbeitungsprogramm wurden Schwachstellen bei der Codeausführung entdeckt

  • Oct 20, 2023

Die Software dient zum Erstellen von Word-Dokumenten und zum Konvertieren von Dokumenten in verschiedene Formate.

Forscher haben eine Reihe kritischer Schwachstellen im Atlantis-Textverarbeitungsprogramm aufgedeckt, die es Angreifern ermöglichen, Code auszuführen.

Sicherheit

  • 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
  • So finden und entfernen Sie Spyware von Ihrem Telefon
  • Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
  • So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist

Am Montag Sicherheitsforscher von Cisco Talos die Fehler aufgedeckt, die in den Atlantis-Textverarbeitungsversionen 3.0.2.3, 3.2.5.0 und 3.2.6 gefunden wurden.

Der Atlantis-Textverarbeitungsprogramm ist eine Software zur Erstellung professioneller Dokumente in verschiedenen Formaten und zur Konvertierung von Dateien wie .TXT und .DOC in eBook- und ePub-Formate.

Die erste Schwachstelle betrifft die Versionen 3.0.2.3 und 3.0.2.5. Verfolgt als CVE-2018-3975

wurde die Sicherheitslücke bei nicht initialisierten Variablen in der RTF-Parsing-Funktionalität der Software aufgedeckt.

Siehe auch: Sicherheitslücken im Comcast-Kundenportal legten vertrauliche Daten offen

Wenn Angreifer eine manipulierte RTF-Datei erstellen, können sie einen Schreibfehler außerhalb des zulässigen Bereichs auslösen, der zur Ausführung von Code führt.

Der zweite Fehler, CVE-2018-3978ist eine weitere ausnutzbare Sicherheitslücke beim Schreiben außerhalb der Grenzen. Schädliche Dokumente können dazu führen, dass Atlantis einen Wert außerhalb der Grenzen einer Heap-Zuweisung schreibt, was zu einem Pufferüberlauffehler führt, der auch zur Codeausführung führen kann. Diese Sicherheitslücke betrifft Atlantis Word Processor Version 3.2.6.

Der dritte Fehler, CVE-2018-3982, ist ein Fehler, der im Atlantis Word Document Parser vorhanden ist. Wenn ein Angreifer einen Benutzer dazu verleiten kann, ein manipuliertes Dokument zu öffnen, kann diese Datei zum Erstellen eines Dokuments verwendet werden willkürliche Schreibbedingung, die zu Speicherbeschädigung und Codeausführung im Kontext der führt Anwendung. Betroffen sind die Versionen 3.0.2.3 und 3.0.2.5 von Atlantis.

Betroffen sind auch die Atlantis-Versionen 3.0.2.3 und 3.0.2.5 CVE-2018-3983, eine nahezu Null-Schreibschwachstelle, die auch im Parser der Software gefunden wurde. Wenn in Atlantis ein schädliches Dokument geöffnet wird, kann dies zu einem Heap-Speicherfehler führen, der zur Codeausführung im aktuellen Kontext der Anwendung führt.

TechRepublic: 52 % der Unternehmen verfügen über schwache Strategien zur Bewertung von Cybersicherheitslücken

Forscher von Cisco Talos haben dies ebenfalls identifiziert CVE-2018-3984 in den Atlantis-Versionen 3.0.2.3 und 3.0.2.5. Diese Sicherheitslücke, eine nicht initialisierte Längenschwachstelle, liegt auch im Parser-Element der Software. Bei Ausnutzung können Angreifer die Codeausführung im Kontext der Anwendung auslösen, solange ein Opfer eine manipulierte Datei öffnet.

Forscher von Cisco Talos gaben dies ebenfalls bekannt CVE-2018-3998, was sich auf Atlantis Word Processor Version 3.2.5.0 auswirkt.

Der Heap-basierte Pufferüberlauffehler besteht im Windows Enhanced Metafile-Parser von Atlantis. Wenn eine manipulierte Datei in der Software geöffnet wird, kann dies zu einem Zuordnungsfehler beim Lesen der Codeausführung führen.

CNET: Auf diesen beliebten Android-Telefonen waren Sicherheitslücken vorinstalliert

In derselben Version von Atlantis wurde eine weitere Sicherheitslücke entdeckt. CVE-2018-3999 existiert im Atlantis JPEG-Parser. Von einem Opfer geöffnete schädliche Dokumente können dazu verwendet werden, ein Längenunterlaufproblem zu verursachen, das zur Codeausführung ausgenutzt werden kann.

Der letzte Fehler, CVE-2018-4000, wirkt sich auf Version 3.2.5.0 der Software aus. Die Double-Free-Sicherheitslücke besteht im Office Open XML-Parser von Atlantis und kann zur Codeausführung führen.

Ein eigenständiger Patch wurde zur Verfügung gestellt und kann von heruntergeladen werden Talos-Beratung. Die neueste Version von Atlantis ist 3.2.7. Benutzer sollten ihre Software-Builds aktualisieren, um das Risiko einer Ausnutzung zu verringern.

Einfache Schritte zum Löschen Ihres digitalen Fußabdrucks

Bisherige und verwandte Berichterstattung

  • 25 Android-Smartphone-Modelle enthalten von Haus aus schwerwiegende Sicherheitslücken
  • Philips deckt Schwachstellen bei der Codeausführung in Herz-Kreislauf-Geräten auf
  • Aufgrund der schwerwiegenden Sicherheitslücke sind WordPress-Websites Angriffen ausgesetzt