Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák

2013. október 16. 14:11

CH azonosító

CH-9876

Angol cím

Microsoft Office Word Files Processing Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.10.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Word 2003

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Word dokumentumok feldolgozásakor fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző dokumentumok szerkesztése során figyelhető meg.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Legfrissebb sérülékenységek

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

CVE-2023-26359 – Adobe ColdFusion sérülékenysége

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Word fájlok feldolgozása során fellépő memóriakezelési hibák