Microsoft Publisher sérülékenységek

CH azonosító

CH-9191

Angol cím

Microsoft Publisher Multiple Vulnerabilities

Felfedezés dátuma

2013.05.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Publisher

Érintett verziók

Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 3
Microsoft Office 2010 SP 1 32-bit, x64

Összefoglaló

A Microsoft Publisher olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba miatt nem történik meg megfelelően egy tömb méretének ellenőrzése. Jelenleg nem áll rendelkezésre bővebb információ.
  2. Egy egész szám túlcsordulási hibát jelentettek az alkalmazásban. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  4. Egy nem részletezett hiba található a visszatérési értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  5. Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  6. Egy nem részletezett hiba található a visszatérési értékek kezelésében Jelenleg nem áll rendelkezésre bővebb információ.
  7. Egy nem részletezett hiba található a táblázat tartomány adatok kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  8. Egy nem részletezett hiba található NULL értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  9. Egyes adatok elemzésekor előjel hiba keletkezik, ami kihasználható memória kezelési hiba előidézésére.
  10. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  11. Egy nem részletezett hiba kihasználható puffer alulcsordulás előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy speciálisan elkészített Publisher fájl megnyitására.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »