Microsoft Office Word többszörös sérülékenység


2008. december 8. 23:00

CH azonosító

CH-1791

Felfedezés dátuma

2008.12.08.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Word Viewer
Works

Érintett verziók

Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Word Viewer 2003 SP3
Microsoft Word Viewer
Microsoft Works 8
Microsoft Office XP SP3
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

Leírás

A Microsoft Office Word számos sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének föltörésére használhatnak ki.

  1. List File Override (LFO) bejegyzések feldolgozásakor jelentkező hiba a memória módosítására használható, egy különlegesen kialakított Word fájl segítségével.
  2. Egy polyline-ban vagy egy polygonban meghatározott pontok számához szükséges hely kiszámításakor jelentkező egész túlcsordulást kihasználva, halom túlcsordulás okozható. Ez a Rich Text Format (.rtf) fájlokban lévő objektumok feldolgozásakor lép fel, pl. ha a felhasználó megnyit egy különlegesen kialakított .rtf fájlt a Word segítségével, vagy megtekint egy különlegesen kialakított emailt.
  3. Bizonyos bejegyzések feldolgozásakor jelentkező, meghatározatlan hiba a memória módosítására használható ki, egy különlegesen kialakított Word fájl segítségével.
  4. Egy RTF dokumentumban több egymás utáni “do” rajz objektum címke feldolgozásakor föllépő hibát kihasználva kétszer szabadítható fel a halom puffer, és memória hiba okozható.
  5. Egy RTF dokumentumban nem megfelelően használt “dpgroup” és “dpendgroup” vezérlők (control word) feldolgozásakor jelentkező hibát kihasználva egy túl sok “dpendgroup” címkét tartalmazó RTF fájllal, puffer túlcsordulást idézhető elő.
  6. Egy több rajz objektum címkét tartalmazó RTF dokumentum feldolgozásakor jelentkező hibát kihasználva halom túlcsordulás idézhető elő.
  7. Egy RTF dokumentum feldolgozásakor jelentkező határhibát kihasználva egy statikus puffer túlcsordulása idézhető elő egy túl sok “stylesheet” vezérlőt tartalmazó dokumentum segítségével.
  8. Egy tábla helytelenül megadott tulajdonságának feldolgozásakor fellépő hibát kihasználva verem túlcsordulás idézhető elő egy különlegesen kialakított Word dokumentum segítségével.

A sérülékenységek sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-4837 - NVD CVE-2008-4837
CVE-2008-4031 - NVD CVE-2008-4031
CVE-2008-4030 - NVD CVE-2008-4030
CVE-2008-4027 - NVD CVE-2008-4027
CVE-2008-4028 - NVD CVE-2008-4028
Gyártói referencia: www.microsoft.com
SECUNIA 30285
Egyéb referencia: secunia.com
CVE-2008-4025 - NVD CVE-2008-4025
CVE-2008-4024 - NVD CVE-2008-4024
CVE-2008-4026 - NVD CVE-2008-4026

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »