Microsoft Office grafikus szűrők miatti sérülékenységek


2010. december 15. 09:53

CH azonosító

CH-4084

Angol cím

Microsoft Office Graphics Filters Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office Converter Pack
Office XP
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office File Converter Pack
Microsoft Works 9

Összefoglaló

A Microsoft Office több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  CGM szűrő (CGMIMP32.FLT) memória hozzárendeléskor fellépő érvényesítési hibája kihasználható puffer túlcsordulás okozására egy speciálisan elkészített CGM kép fájllal.
  2. A  PICT import szűrő (PICTIM32.FLT)2) egész csonkolási hibája kihasználható egy halom túlcsordulásának előidézésére, ha a megtévesztett felhasználó importál egy speciálisan elkészített PICT fájlt.
  3. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok másolásakor fellépő bemenet érvényesítési hibája kihasználható halom túlcsordulás kiváltására egy speciálisan elkészített TIFF képpel.
  4. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) egy sajátos hiba esetén, bizonyos adatok másolásakor fellépő bemenet ellenőrzési hibája kihasználható halom túlcsordulás előidézésére egy speciálisan elkészített TIFF képpel.
  5. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok byte-sorrendjének konvertálásakor fellépő hibája kihasználható memória kezelési hiba okozására egy speciálisan elkészített TIFF képpel.
  6. A mellékelt Microsoft Office Document Imaging alkalmazás által használt könyvtárban, a TIFF képek feldolgozása során, az egyes adatok konvertálásakor hiányzik a bemenet ellenőrzése, ami kihasználható memória kezelési hiba okozására egy olyan TIFF képpel, ami speciálisan elkészített IFD bejegyzéseket tartalmaz.
  7. Egy hosszú bejegyzés esetén, az OLE tulajdonság csoportok vizsgálatakor határ hiba lép fel, ami kihasználható egy verem túlcsordulás előidézésére.
  8. A túl nagy rész adatok feldolgozásakor határhiba lép fel, ami kihasználható puffer túlcsordulás okozására az eljárás memória területén az adatok számára fenntartott helyen.
  9. A  túl nagy rész adatok feldolgozásakor fellépő határhiba kihasználható egy verem túlcsordulásának előidézésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 35600
CVE-2010-3945 - NVD CVE-2010-3945
CVE-2010-3946 - NVD CVE-2010-3946
CVE-2010-3947 - NVD CVE-2010-3947
CVE-2010-3949 - NVD CVE-2010-3949
CVE-2010-3950 - NVD CVE-2010-3950
CVE-2010-3951 - NVD CVE-2010-3951
CVE-2010-3952 - NVD CVE-2010-3952

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »