Microsoft Office Access ActiveX vezérlő sérülékenységek


2010. július 13. 23:12

CH azonosító

CH-3322

Felfedezés dátuma

2010.07.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007

Érintett verziók

Microsoft Access 2003
Microsoft Access 2007
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007

Összefoglaló

A Microsoft Office olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az ImexGrid és FieldList ActiveX vezérlők adott sorrendű példányosításakor (ACCWIZ.dll) felmerülő hiba kihasználható a vezérlő egy nem lefoglalt memória területre történő átvitelére.
  2. Egy nem inicializált változó használata a FieldList ActiveX vezérlőben kihasználható memória kezelési hiba okozására egy erre a célra kialakított állandó adat tárolásával.

 

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 40554
CVE-2010-0814 - NVD CVE-2010-0814
CVE-2010-1881 - NVD CVE-2010-1881

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »