Microsoft Office Word többszörös sérülékenység

CH azonosító

CH-1791

Felfedezés dátuma

2008.12.08.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Word Viewer
Works

Érintett verziók

Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Word Viewer 2003 SP3
Microsoft Word Viewer
Microsoft Works 8
Microsoft Office XP SP3
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

Leírás

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

  1. List File Override (LFO) bejegyzések feldolgozásakor jelentkező hiba a memória módosítására használható, egy különlegesen kialakított Word fájl segítségével.
  2. Egy polyline-ban vagy egy polygonban meghatározott pontok számához szükséges hely kiszámításakor jelentkező egész túlcsordulást kihasználva, halom túlcsordulás okozható. Ez a Rich Text Format (.rtf) fájlokban lévő objektumok feldolgozásakor lép fel, pl. ha a felhasználó megnyit egy különlegesen kialakított .rtf fájlt a Word segítségével, vagy megtekint egy különlegesen kialakított emailt.
  3. Bizonyos bejegyzések feldolgozásakor jelentkező, meghatározatlan hiba a memória módosítására használható ki, egy különlegesen kialakított Word fájl segítségével.
  4. Egy RTF dokumentumban több egymás utáni “do” rajz objektum címke feldolgozásakor föllépő hibát kihasználva kétszer szabadítható fel a halom puffer, és memória hiba okozható.
  5. Egy RTF dokumentumban nem megfelelően használt “dpgroup” és “dpendgroup” vezérlők (control word) feldolgozásakor jelentkező hibát kihasználva egy túl sok “dpendgroup” címkét tartalmazó RTF fájllal, puffer túlcsordulást idézhető elő.
  6. Egy több rajz objektum címkét tartalmazó RTF dokumentum feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás idézhető elő.
  7. Egy RTF dokumentum feldolgozásakor jelentkező határhibát kihasználva egy statikus puffer túlcsordulása idézhető elő egy túl sok “stylesheet” vezérlőt tartalmazó dokumentum segítségével.
  8. Egy tábla helytelenül megadott tulajdonságának feldolgozásakor fellépő hibát kihasználva verem túlcsordulás idézhető elő egy különlegesen kialakított Word dokumentum segítségével.

A sérülékenységek sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »