CH azonosító
CH-3918Angol cím
Microsoft Office Multiple VulnerabilitiesFelfedezés dátuma
2010.11.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010 32-nit, 64-bit
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Összefoglaló
A Microsoft Office olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- A nem megfelelő érvényesítés egy Office Art Drawing rekord elemzésekor, amely bizonyos flageket meghatározó “msofbtSp” rekordokat tartalmaz, kihasználható memória kezelési hiba okozására egy erre a célra kialakított Office dokumentummal.
- Az RTF (Rich Text Format) formázott tartalmak elemzésekor előforduló határhiba kihasználható verem túlcsordulás okozására egy erre a célra kialakított fájlal.
- Egy nagy SPID kezelésekor előforduló hiba kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.
- A rajzolás kivétel kezelésének hibája kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokat!
A Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac és Open XML File Format Converter for Mac javítása jelenleg még nem elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 38521
SECUNIA 42144
CVE-2010-3333 - NVD CVE-2010-3333
CVE-2010-3334 - NVD CVE-2010-3334
CVE-2010-3335 - NVD CVE-2010-3335
CVE-2010-3336 - NVD CVE-2010-3336
