Microsoft Office Publisher mutató hivatkozás feloldási sérülékenység

2009. július 13. 22:00

CH azonosító

CH-2337

Felfedezés dátuma

2009.07.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2007
Publisher

Érintett verziók

Microsoft Office 2007 SP1
Microsoft Publisher 2007 SP1

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Office Publisherben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet jelentettek a Microsoft Office Publisherben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az objektum kezelő adatainak kiszámításakor jelentkező hiba okozza egy régebbi verziójú Publisherrel készült fájl megnyitásakor. Ez egy különlegesen kialakított Publisher fájllal kihasználható memória kezelési hiba előidézéséhez, valamint
arra, hogy érvénytelen értékre hivatkozzanak egy mutató feloldásakor.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-57726 – SimpleHelp sebezhetősége

CVE-2024-57728 – SimpleHelp sebezhetősége

CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége

CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége

CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Publisher mutató hivatkozás feloldási sérülékenység