Date: prev next · Thread: first prev next last
2015 Archives by date, by thread · List index


Abeさん、NighyKniteさん、確認してくださりありがとうございます。

お二人の説明と訳で、詳細説明の意味がようやくわかりました^^;

教えていただいた内容に従ってサイトのページを公開しました。
http://ja.libreoffice.org/about-us/security/advisories/
http://ja.libreoffice.org/about-us/security/advisories/cve-2014-3693/

On 2015年05月01日 22:28, nk wrote:
NighyKniteと申します。
下記にUse-after-free (解放済みメモリの使用) と識別されているようでしたので
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005307.html
Use-after-free で検索してみると
http://d.hatena.ne.jp/language_and_engineering/20140508/IEBrowserHeapSprayUseAfterFreeVulnerabilityTechnique
削除されたオブジェクトへのポインタを呼び出すと攻撃者が用意したコードが実行されてしまう状況を作り出すことみたいなので、
Abeさんの「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける可能性があります。」
が「削除されたはず」とニュアンスが入っているので意味合いとして近いのかなと思いました。



2015/05/01 20:23、Takeshi Abe <tabe@fixedpoint.jp> のメール:

matuaki さん

On Fri, 01 May 2015 14:39:55 +0900, matuaki <matuaki@ma-office.org> wrote:
昨年の11月5日に出されていたセキュリティアドバイザリについてです。
セキュリティアドバイザリの翻訳おつかれさまです。
いつもありがとうございます。

原文:
Description:
In LibreOffice 4.0.0 and later, a new feature was added for remote
control capabilities in Impress. Users can run a smart phone
application to communicate with Impress over a custom protocol to switch
slides and the like. By default whenever Impress is started, it
immediately began listening on TCP port 1599 on all interfaces.

But there was a use after free bug in the code managing that port
leaving LibreOffice vulnerable to  external attackers with access to
that port where those external attackers could cause the deleted port
manager to continue to process attacker supplied data.

(snip)
訳文:
詳細:
LibreOffice 4.0.0 以降、Impressをリモートで操作する新しい機能が追加され
ました。ユーザーはスマートフォンのアプリケーションからカスタムプロトコル
を通してImpressに通信しスライドの切り替えなどを実行できます。既定では
Impress が起動するたびに、すべてのインターフェース上のTCP 1599番ポートで
すぐにリッスンを開始します。

しかし、そのポートを管理するコードに解放済みメモリの使用の脆弱性があり、
外部の攻撃者がLibreOfficeの脆弱性が残っているポートにアクセスし、攻撃者
が供給するデータを処理し続けてポートマネージャーの削除を引き起こす可能性
があります。
この最後の部分は、attacker にとって"the deleted port manager"が手段で、
"to continue to process attacker supplied data"が目的になると思います。
なので
「ポートマネージャーを削除することで攻撃者が供給するデータを処理し続けさせ
る可能性があります」
あるいは
「攻撃者が供給するデータを削除されたはずのポートマネージャーが処理し続ける
可能性があります。」
とするのはどうでしょうか。

-- Takeshi Abe

-- 

-- 
-------------------------------------------------
matuaki
matuaki_at_ma-office.org
http://openoffice.sblo.jp/

-- 
Unsubscribe instructions: E-mail to discuss+unsubscribe@ja.libreoffice.org
Posting guidelines + more: http://wiki.documentfoundation.org/Netiquette
List archive: http://listarchives.libreoffice.org/ja/discuss/
All messages sent to this list will be publicly archived and cannot be deleted

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.