Microsoft Office grafikus szűrők miatti sérülékenységek


2010. december 15. 09:53

CH azonosító

CH-4084

Angol cím

Microsoft Office Graphics Filters Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office Converter Pack
Office XP
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office File Converter Pack
Microsoft Works 9

Összefoglaló

A Microsoft Office több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  CGM szűrő (CGMIMP32.FLT) memória hozzárendeléskor fellépő érvényesítési hibája kihasználható puffer túlcsordulás okozására egy speciálisan elkészített CGM kép fájllal.
  2. A  PICT import szűrő (PICTIM32.FLT)2) egész csonkolási hibája kihasználható egy halom túlcsordulásának előidézésére, ha a megtévesztett felhasználó importál egy speciálisan elkészített PICT fájlt.
  3. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok másolásakor fellépő bemenet érvényesítési hibája kihasználható halom túlcsordulás kiváltására egy speciálisan elkészített TIFF képpel.
  4. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) egy sajátos hiba esetén, bizonyos adatok másolásakor fellépő bemenet ellenőrzési hibája kihasználható halom túlcsordulás előidézésére egy speciálisan elkészített TIFF képpel.
  5. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok byte-sorrendjének konvertálásakor fellépő hibája kihasználható memória kezelési hiba okozására egy speciálisan elkészített TIFF képpel.
  6. A mellékelt Microsoft Office Document Imaging alkalmazás által használt könyvtárban, a TIFF képek feldolgozása során, az egyes adatok konvertálásakor hiányzik a bemenet ellenőrzése, ami kihasználható memória kezelési hiba okozására egy olyan TIFF képpel, ami speciálisan elkészített IFD bejegyzéseket tartalmaz.
  7. Egy hosszú bejegyzés esetén, az OLE tulajdonság csoportok vizsgálatakor határ hiba lép fel, ami kihasználható egy verem túlcsordulás előidézésére.
  8. A túl nagy rész adatok feldolgozásakor határhiba lép fel, ami kihasználható puffer túlcsordulás okozására az eljárás memória területén az adatok számára fenntartott helyen.
  9. A  túl nagy rész adatok feldolgozásakor fellépő határhiba kihasználható egy verem túlcsordulásának előidézésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 35600
CVE-2010-3945 - NVD CVE-2010-3945
CVE-2010-3946 - NVD CVE-2010-3946
CVE-2010-3947 - NVD CVE-2010-3947
CVE-2010-3949 - NVD CVE-2010-3949
CVE-2010-3950 - NVD CVE-2010-3950
CVE-2010-3951 - NVD CVE-2010-3951
CVE-2010-3952 - NVD CVE-2010-3952

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »