[하루한줄] CVE-2020-13958: Apache OpenOffice RCE

URL

Apache OpenOffice RCE (CVE-2020-13958)

PoC File

Target

  • Apache OpenOffice 4.0.0 ~ 4.1.7
  • Maybe OpenOffice.org versions

Explain

Apache OpenOffice 4에서 원격 코드 실행 취약점이 발견되었습니다. 해당 취약점은 LibreOffice에서 발견된 CVE-2019-9847과 유사합니다.

해당 프로그램에서 script:event-listener 핸들러를 매크로 실행으로 처리하지 않아서 발생한 취약점입니다.

다음과 같은 스크립트로 구성하여 OpenOffice에서 사용하는 .uno 혹은 .service를 통해 확인창이나 클릭 유도 없이 하이퍼 링크를 통해 URL을 열 수 있습니다.

<office:scripts>
   <office:event-listeners>

    <script:event-listener script:language="ooo:script"
xlink:href=".uno:OpenHyperlinkOnCursor" script:event-name="dom:load"/>

   </office:event-listeners>
</office:scripts>

.uno .service를 사용하여 트리거하는 것은 리눅스에서도 동작하지만 code execution으로 이어질만한 것을 찾지 못했다고 합니다.

Reference

https://www.libreoffice.org/about-us/security/advisories/cve-2019-9847/

https://nvd.nist.gov/vuln/detail/CVE-2019-9847