Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák

2013. október 16. 14:11

CH azonosító

CH-9876

Angol cím

Microsoft Office Word Files Processing Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.10.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Word 2003

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Word dokumentumok feldolgozásakor fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző dokumentumok szerkesztése során figyelhető meg.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák