Microsoft Office grafikus szűrők miatti sérülékenységek


2010. december 15. 09:53

CH azonosító

CH-4084

Angol cím

Microsoft Office Graphics Filters Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office Converter Pack
Office XP
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office File Converter Pack
Microsoft Works 9

Összefoglaló

A Microsoft Office több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  CGM szűrő (CGMIMP32.FLT) memória hozzárendeléskor fellépő érvényesítési hibája kihasználható puffer túlcsordulás okozására egy speciálisan elkészített CGM kép fájllal.
  2. A  PICT import szűrő (PICTIM32.FLT)2) egész csonkolási hibája kihasználható egy halom túlcsordulásának előidézésére, ha a megtévesztett felhasználó importál egy speciálisan elkészített PICT fájlt.
  3. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok másolásakor fellépő bemenet érvényesítési hibája kihasználható halom túlcsordulás kiváltására egy speciálisan elkészített TIFF képpel.
  4. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) egy sajátos hiba esetén, bizonyos adatok másolásakor fellépő bemenet ellenőrzési hibája kihasználható halom túlcsordulás előidézésére egy speciálisan elkészített TIFF képpel.
  5. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok byte-sorrendjének konvertálásakor fellépő hibája kihasználható memória kezelési hiba okozására egy speciálisan elkészített TIFF képpel.
  6. A mellékelt Microsoft Office Document Imaging alkalmazás által használt könyvtárban, a TIFF képek feldolgozása során, az egyes adatok konvertálásakor hiányzik a bemenet ellenőrzése, ami kihasználható memória kezelési hiba okozására egy olyan TIFF képpel, ami speciálisan elkészített IFD bejegyzéseket tartalmaz.
  7. Egy hosszú bejegyzés esetén, az OLE tulajdonság csoportok vizsgálatakor határ hiba lép fel, ami kihasználható egy verem túlcsordulás előidézésére.
  8. A túl nagy rész adatok feldolgozásakor határhiba lép fel, ami kihasználható puffer túlcsordulás okozására az eljárás memória területén az adatok számára fenntartott helyen.
  9. A  túl nagy rész adatok feldolgozásakor fellépő határhiba kihasználható egy verem túlcsordulásának előidézésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 35600
CVE-2010-3945 - NVD CVE-2010-3945
CVE-2010-3946 - NVD CVE-2010-3946
CVE-2010-3947 - NVD CVE-2010-3947
CVE-2010-3949 - NVD CVE-2010-3949
CVE-2010-3950 - NVD CVE-2010-3950
CVE-2010-3951 - NVD CVE-2010-3951
CVE-2010-3952 - NVD CVE-2010-3952

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »