Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák

2013. október 16. 14:11

CH azonosító

CH-9876

Angol cím

Microsoft Office Word Files Processing Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.10.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Word 2003

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Word dokumentumok feldolgozásakor fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző dokumentumok szerkesztése során figyelhető meg.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák