Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsMicrosoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
PowerPoint
PowerPoint Viewer
Works
Érintett verziók
Microsoft Works 8.5, 9.0
Microsoft Office 2000 SP3
Microsoft Office 2003 SP3
Microsoft Office XP SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2007 SP1, SP2
Microsoft PowerPoint Viewer 2007 SP1, SP2
Microsoft PowerPoint Viewer 2003
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Összefoglaló
A Microsoft PowerPoint több sérülékenységét is jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Microsoft PowerPoint több sérülékenységét is jelentették, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.
- Két határhiba lép fel bizonyos részletek feldolgozásakor, amik kihasználhatóak
verem túlcsordulások előidézésére speciálisan elkészített PowerPoint fájlokkal. - A bekezdés formázó adat elemzésekor föllépő hiba kihasználható memória kezelési hiba előidézésére egy erre a célra elkészített PowerPoint 4.0 fájllal.
- Bizonyos típusú rekordokhoz szükséges hely lefoglalásakor föllépő egész túlcsordulásos hibát kihasználva halom túlcsordulás idézhető egy erre a célra elkészített PowerPoint fájllal.
- A BuildList rekordok feldolgozásakor egy olyan hiba lép fel, ami kihasználható a memória tartalmának megváltoztatására egy erre a célra elkészített PowerPoint fájllal, aminek több BuildList rekordja ChartBuild tárolót tartalmaz.
- Egy Notes tárolóban szabálytalan szerkezet értékek vizsgálatakor egy olyan hiba lép fel, ami kihasználható a memória tartalmának megváltoztatására egy erre a célra elkészített PowerPoint fájllal.
- A hang adatok feldolgozásakor több hiba is felléphet, amik kihasználhatóak
verem túlcsordulások előidézésére vagy a memória tartalmának megváltoztatására speciálisan elkészített PowerPoint 4.0 és 95 fájlokkal.
A sérülékenységek kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-1137 - NVD CVE-2009-1137
CVE-2009-1131 - NVD CVE-2009-1131
CVE-2009-1129 - NVD CVE-2009-1129
CVE-2009-1130 - NVD CVE-2009-1130
CVE-2009-1128 - NVD CVE-2009-1128
CVE-2009-0226 - NVD CVE-2009-0226
CVE-2009-0227 - NVD CVE-2009-0227
CVE-2009-0225 - NVD CVE-2009-0225
CVE-2009-0224 - NVD CVE-2009-0224
Egyéb referencia: secunia.com
Gyártói referencia: www.microsoft.com
SECUNIA 32428
Egyéb referencia: www.vupen.com
CVE-2009-0220 - NVD CVE-2009-0220
CVE-2009-0221 - NVD CVE-2009-0221
CVE-2009-0223 - NVD CVE-2009-0223
CVE-2009-0222 - NVD CVE-2009-0222
