CH azonosító
CH-9193Angol cím
Microsoft Lync / Office Communicator Use-After-Free VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
MagasÉrintett rendszerek
Lync 2010Lync 2010 Attendee
Lync Server
Microsoft
Office Communicator 2007
Érintett verziók
Microsoft Communicator 2007 R2
Microsoft Lync 2010 32-bit, x64
Microsoft Lync 2010 Attendee
Microsoft Lync Server 2013
Összefoglaló
A Microsoft Lync és Office Communicator olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a felhasználó rendszerét.
Leírás
A Lync vezérlőben keletkező felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó elfogadjon egy meghívót a Lync vagy Communicator munkamenetben, amely speciális tartalmat futtat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 53363
CVE-2013-1302 - NVD CVE-2013-1302
