Microsoft Office 2004 for Mac sérülékenységek

CH azonosító

CH-3758

Angol cím

Microsoft Office 2004 for Mac Multiple Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2004 for Mac

Érintett verziók

Microsoft Office 2004 for Mac

Összefoglaló

A Microsoft Office 2004 for Mac olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló hiba kezdőérték nélküli pointer használatát eredményezheti.
  2. Egy speciálisan erre a célra készített Word fájl elemzésekor történő nem megfelelő határellenőrzés kihasználható a memória tartalmának megváltoztatására.
  3. Egy speciálisan erre a célra készített Word fájlban bizonyos index értékek kezelésekor előforduló hiba kihasználható a memória tartalmának megváltoztatására.
  4. Bizonyos visszatérési értékek kezelésekor előforduló hiba, amikor egy speciálisan erre a célra készített Word fájl elemzése történik, kihasználható a memória tartalmának megváltoztatására.
  5. A könyvjelzők kezelésekor előforduló hiba, amikor egy speciálisan erre a célra készített Word fájl elemzése történik, kihasználható a memória tartalmának megváltoztatására.
  6. Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló hiba kihasználható a memória tartalmának megváltoztatására.
  7. Bizonyos nem megfelelően megformázott rekordok kezelésekor előforduló hiba, amikor egy speciálisan erre a célra készített Word fájl elemzése történik, kihasználható a memória tartalmának megváltoztatására.
  8. Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.

 

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »