Érintett rendszerek
MicrosoftVisio 2002
Visio 2003
Visio 2007
Érintett verziók
Microsoft Visio 2007 SP1, SP2
Microsoft Visio 2002 SP2
Microsoft Visio 2003 SP3
Összefoglaló
A Microsoft Visio olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Microsoft Visio olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
- Egyes attribútumok érvényesítésekor felmerülő hiba kihasználható memória kezelési hiba okozására.
- Egyes indexek számolásakor előforduló hiba kihasználható memória kezelési hiba okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó megnyit egy erre a célra kialakított Visio fájlt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0256 - NVD CVE-2010-0256
SECUNIA 39381
CVE-2010-0254 - NVD CVE-2010-0254
Gyártói referencia: www.microsoft.com