Érintett rendszerek
MicrosoftVisio 2002
Visio 2003
Visio 2007
Érintett verziók
Microsoft Visio 2002 SP2
Microsoft Visio 2003 SP3
Microsoft Visio 2007 SP1 - SP2
Összefoglaló
A Microsoft Visio olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
A Microsoft Visio olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
A sérülékenység egy kártékony fájl feldolgozásakor használható ki tetszőleges kód futtatására az alkalmazást futtató felhasználó jogosultságával. Sikertelen kihasználási kísérlet szolgáltatás megtagadást (DoS) idéz elő.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2010-0254 - NVD CVE-2010-0254
CVE-2010-0256 - NVD CVE-2010-0256