Microsoft Office grafikus szűrők miatti sérülékenységek


2010. december 15. 09:53

CH azonosító

CH-4084

Angol cím

Microsoft Office Graphics Filters Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office Converter Pack
Office XP
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office File Converter Pack
Microsoft Works 9

Összefoglaló

A Microsoft Office több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  CGM szűrő (CGMIMP32.FLT) memória hozzárendeléskor fellépő érvényesítési hibája kihasználható puffer túlcsordulás okozására egy speciálisan elkészített CGM kép fájllal.
  2. A  PICT import szűrő (PICTIM32.FLT)2) egész csonkolási hibája kihasználható egy halom túlcsordulásának előidézésére, ha a megtévesztett felhasználó importál egy speciálisan elkészített PICT fájlt.
  3. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok másolásakor fellépő bemenet érvényesítési hibája kihasználható halom túlcsordulás kiváltására egy speciálisan elkészített TIFF képpel.
  4. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) egy sajátos hiba esetén, bizonyos adatok másolásakor fellépő bemenet ellenőrzési hibája kihasználható halom túlcsordulás előidézésére egy speciálisan elkészített TIFF képpel.
  5. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok byte-sorrendjének konvertálásakor fellépő hibája kihasználható memória kezelési hiba okozására egy speciálisan elkészített TIFF képpel.
  6. A mellékelt Microsoft Office Document Imaging alkalmazás által használt könyvtárban, a TIFF képek feldolgozása során, az egyes adatok konvertálásakor hiányzik a bemenet ellenőrzése, ami kihasználható memória kezelési hiba okozására egy olyan TIFF képpel, ami speciálisan elkészített IFD bejegyzéseket tartalmaz.
  7. Egy hosszú bejegyzés esetén, az OLE tulajdonság csoportok vizsgálatakor határ hiba lép fel, ami kihasználható egy verem túlcsordulás előidézésére.
  8. A túl nagy rész adatok feldolgozásakor határhiba lép fel, ami kihasználható puffer túlcsordulás okozására az eljárás memória területén az adatok számára fenntartott helyen.
  9. A  túl nagy rész adatok feldolgozásakor fellépő határhiba kihasználható egy verem túlcsordulásának előidézésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 35600
CVE-2010-3945 - NVD CVE-2010-3945
CVE-2010-3946 - NVD CVE-2010-3946
CVE-2010-3947 - NVD CVE-2010-3947
CVE-2010-3949 - NVD CVE-2010-3949
CVE-2010-3950 - NVD CVE-2010-3950
CVE-2010-3951 - NVD CVE-2010-3951
CVE-2010-3952 - NVD CVE-2010-3952

Legfrissebb sérülékenységek
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
Tovább a sérülékenységekhez »