CH azonosító
CH-6528Angol cím
Microsoft Expression Design Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.03.12.Súlyosság
MagasÉrintett rendszerek
Expression DesignMicrosoft
Érintett verziók
Microsoft Expression Design 1
Microsoft Expression Design 2
Microsoft Expression Design 3
Microsoft Expression Design 4
Összefoglaló
A Microsoft Expression Design sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölt be bizonyos könyvtárakat. Ez kihasználható tetszőleges könyvtár betöltésére, rávéve a felhasználót egy távoli WebDAV vagy SMB megosztáson lévő .xpr vagy .DESIGN kiterjesztésű fájl megnyitására.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-0016 - NVD CVE-2012-0016
SECUNIA 48353