CH azonosító
CH-12507Angol cím
Vulnerable MSVC++ runtime distributed with LibreOfficeFelfedezés dátuma
2015.08.05.Súlyosság
KözepesÖsszefoglaló
A Windowsra most megjelent legújabb LibreOffice 5.0.0.5-ös verziójának sérülékenysége vált ismertté.
Leírás
A sérülékenységet az okozza, hogy a telepítőcsomagban található LibreOffice_5.0.0_Win_x86.msi az alábbi fájlokat is tartalmazza:
msvcp80.dll 8.0.50727.42
msvcr80.dll 8.0.50727.42
Microsoft.VC80.CRT.manifest 8.0.50727.42
Ezek a fájlok még a kezdeti MSVC++ Runtime 2005-ös kiadásában szerepeltek, mára elavultá és sérülékennyé váltak. De mivel ezek az alkalmazás saját mappájába kerülnek telepítésre, ezért a “Windows Update Agent” nem érzékeli őket.
Megoldás
Hivatalos frissítés még nem elérhető.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-3190 - NVD CVE-2010-3190
Gyártói referencia: support.microsoft.com
Egyéb referencia: seclists.org
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com