CH azonosító
CH-4081Angol cím
Microsoft Office Publisher Multiple VulnerabilitiesFelfedezés dátuma
2010.12.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2007
Office 2010
Office XP
Publisher
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010
Microsoft Publisher
Összefoglaló
A Microsoft Office Publisher több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
- A Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő hibája kihasználható memória kezelési hiba okozására.
- A Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő hibája kihasználható halom túlcsordulásának okozására.
- A Publisher Converter (pubconv.dll) Publisher 97 fájlok feldolgozásakor fellépő tömb indexelési hibája kiaknázható memória kezelési hiba okozására.
- A Publisher fájlok feldolgozási hibája kihasználható memória kezelési hiba előidézésére egy speciálisan erre a célra elkészített fájllal.
- A Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő tömb indexelési hibája kihasználható memória kezelési hiba okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42630
CVE-2010-2569 - NVD CVE-2010-2569
CVE-2010-2570 - NVD CVE-2010-2570
CVE-2010-2571 - NVD CVE-2010-2571
CVE-2010-3954 - NVD CVE-2010-3954
CVE-2010-3955 - NVD CVE-2010-3955