Microsoft Office sérülékenységek

CH azonosító

CH-3918

Angol cím

Microsoft Office Multiple Vulnerabilities

Felfedezés dátuma

2010.11.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010 32-nit, 64-bit
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011

Összefoglaló

A Microsoft Office olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. A nem megfelelő érvényesítés egy Office Art Drawing rekord elemzésekor, amely bizonyos flageket meghatározó “msofbtSp” rekordokat tartalmaz, kihasználható memória kezelési hiba okozására egy erre a célra kialakított Office dokumentummal.
  2. Az RTF (Rich Text Format) formázott tartalmak elemzésekor előforduló határhiba kihasználható verem túlcsordulás okozására egy erre a célra kialakított fájlal.
  3. Egy nagy SPID kezelésekor előforduló hiba kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.
  4. A rajzolás kivétel kezelésének hibája kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat!
A Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac és Open XML File Format Converter for Mac javítása jelenleg még nem elérhető.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »