Microsoft Office Snapshot Viewer ActiveX sérülékenység

2008. július 7. 22:00

CH azonosító

CH-1379

Felfedezés dátuma

2008.07.07.

Súlyosság

Kritikus

Érintett rendszerek

Access
Microsoft
Office 2000
Office 2003
Office XP
Snapshot Viewer for Microsoft Access

Érintett verziók

Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Access 2000, 2002, 2003
Microsoft Office 2003 SP2, SP3
Microsoft Snapshot Viewer for Microsoft Access

Összefoglaló

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

Leírás

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

A támadó kihasználhatja a sérülékenységet egy speciálisan elkészített weblap készítésével. Mikor a felhasználó megnézi a weblapot, a sérülékenység távoli kód futtatását eredményezheti és a támadó megszerezheti a bejelentkezett felhasználó jogait.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Snapshot Viewer ActiveX sérülékenység