CH azonosító
CH-9189Angol cím
Microsoft Visio XML External Entities Resolution Information Disclosure VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftVisio 2003
Visio 2007
Visio 2010
Érintett verziók
Microsoft Visio 2003 SP 3
Microsoft Visio 2007 SP 3
Microsoft Visio 2010 SP 1 32-bit, x64
Összefoglaló
A Microsoft Visio olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az XML fájlok külső hivatkozásainak (external entity) feldolgozásakot keletkező hibája okozza, mait kihasználva tetszőleges fájl tartalmát meg lehet ismerni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 53380
CVE-2013-1301 - NVD CVE-2013-1301