Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsMicrosoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Word Viewer
Works
Érintett verziók
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Word Viewer 2003 SP3
Microsoft Word Viewer
Microsoft Works 8
Microsoft Office XP SP3
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3
Összefoglaló
A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.
Leírás
A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.
- List File Override (LFO) bejegyzések feldolgozásakor jelentkező hiba a memória módosítására használható, egy különlegesen kialakított Word fájl segítségével.
- Egy polyline-ban vagy egy polygonban meghatározott pontok számához szükséges hely kiszámításakor jelentkező egész túlcsordulást kihasználva, halom túlcsordulás okozható. Ez a Rich Text Format (.rtf) fájlokban lévő objektumok feldolgozásakor lép fel, pl. ha a felhasználó megnyit egy különlegesen kialakított .rtf fájlt a Word segítségével, vagy megtekint egy különlegesen kialakított emailt.
- Bizonyos bejegyzések feldolgozásakor jelentkező, meghatározatlan hiba a memória módosítására használható ki, egy különlegesen kialakított Word fájl segítségével.
- Egy RTF dokumentumban több egymás utáni “do” rajz objektum címke feldolgozásakor föllépő hibát kihasználva kétszer szabadítható fel a halom puffer, és memória hiba okozható.
- Egy RTF dokumentumban nem megfelelően használt “dpgroup” és “dpendgroup” vezérlők (control word) feldolgozásakor jelentkező hibát kihasználva egy túl sok “dpendgroup” címkét tartalmazó RTF fájllal, puffer túlcsordulást idézhető elő.
- Egy több rajz objektum címkét tartalmazó RTF dokumentum feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás idézhető elő.
- Egy RTF dokumentum feldolgozásakor jelentkező határhibát kihasználva egy statikus puffer túlcsordulása idézhető elő egy túl sok “stylesheet” vezérlőt tartalmazó dokumentum segítségével.
- Egy tábla helytelenül megadott tulajdonságának feldolgozásakor fellépő hibát kihasználva verem túlcsordulás idézhető elő egy különlegesen kialakított Word dokumentum segítségével.
A sérülékenységek sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-4837 - NVD CVE-2008-4837
CVE-2008-4031 - NVD CVE-2008-4031
CVE-2008-4030 - NVD CVE-2008-4030
CVE-2008-4027 - NVD CVE-2008-4027
CVE-2008-4028 - NVD CVE-2008-4028
Gyártói referencia: www.microsoft.com
SECUNIA 30285
Egyéb referencia: secunia.com
CVE-2008-4025 - NVD CVE-2008-4025
CVE-2008-4024 - NVD CVE-2008-4024
CVE-2008-4026 - NVD CVE-2008-4026