Microsoft Office Word többszörös sérülékenység


2008. december 8. 23:00

CH azonosító

CH-1791

Felfedezés dátuma

2008.12.08.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Word Viewer
Works

Érintett verziók

Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Word Viewer 2003 SP3
Microsoft Word Viewer
Microsoft Works 8
Microsoft Office XP SP3
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

Leírás

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

  1. List File Override (LFO) bejegyzések feldolgozásakor jelentkező hiba a memória módosítására használható, egy különlegesen kialakított Word fájl segítségével.
  2. Egy polyline-ban vagy egy polygonban meghatározott pontok számához szükséges hely kiszámításakor jelentkező egész túlcsordulást kihasználva, halom túlcsordulás okozható. Ez a Rich Text Format (.rtf) fájlokban lévő objektumok feldolgozásakor lép fel, pl. ha a felhasználó megnyit egy különlegesen kialakított .rtf fájlt a Word segítségével, vagy megtekint egy különlegesen kialakított emailt.
  3. Bizonyos bejegyzések feldolgozásakor jelentkező, meghatározatlan hiba a memória módosítására használható ki, egy különlegesen kialakított Word fájl segítségével.
  4. Egy RTF dokumentumban több egymás utáni “do” rajz objektum címke feldolgozásakor föllépő hibát kihasználva kétszer szabadítható fel a halom puffer, és memória hiba okozható.
  5. Egy RTF dokumentumban nem megfelelően használt “dpgroup” és “dpendgroup” vezérlők (control word) feldolgozásakor jelentkező hibát kihasználva egy túl sok “dpendgroup” címkét tartalmazó RTF fájllal, puffer túlcsordulást idézhető elő.
  6. Egy több rajz objektum címkét tartalmazó RTF dokumentum feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás idézhető elő.
  7. Egy RTF dokumentum feldolgozásakor jelentkező határhibát kihasználva egy statikus puffer túlcsordulása idézhető elő egy túl sok “stylesheet” vezérlőt tartalmazó dokumentum segítségével.
  8. Egy tábla helytelenül megadott tulajdonságának feldolgozásakor fellépő hibát kihasználva verem túlcsordulás idézhető elő egy különlegesen kialakított Word dokumentum segítségével.

A sérülékenységek sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-4837 - NVD CVE-2008-4837
CVE-2008-4031 - NVD CVE-2008-4031
CVE-2008-4030 - NVD CVE-2008-4030
CVE-2008-4027 - NVD CVE-2008-4027
CVE-2008-4028 - NVD CVE-2008-4028
Gyártói referencia: www.microsoft.com
SECUNIA 30285
Egyéb referencia: secunia.com
CVE-2008-4025 - NVD CVE-2008-4025
CVE-2008-4024 - NVD CVE-2008-4024
CVE-2008-4026 - NVD CVE-2008-4026

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »