Microsoft Office grafikus szűrők miatti sérülékenységek

CH azonosító

CH-4084

Angol cím

Microsoft Office Graphics Filters Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office Converter Pack
Office XP
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office File Converter Pack
Microsoft Works 9

Összefoglaló

A Microsoft Office több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  CGM szűrő (CGMIMP32.FLT) memória hozzárendeléskor fellépő érvényesítési hibája kihasználható puffer túlcsordulás okozására egy speciálisan elkészített CGM kép fájllal.
  2. A  PICT import szűrő (PICTIM32.FLT)2) egész csonkolási hibája kihasználható egy halom túlcsordulásának előidézésére, ha a megtévesztett felhasználó importál egy speciálisan elkészített PICT fájlt.
  3. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok másolásakor fellépő bemenet érvényesítési hibája kihasználható halom túlcsordulás kiváltására egy speciálisan elkészített TIFF képpel.
  4. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) egy sajátos hiba esetén, bizonyos adatok másolásakor fellépő bemenet ellenőrzési hibája kihasználható halom túlcsordulás előidézésére egy speciálisan elkészített TIFF képpel.
  5. A TIFF Import/Export grafikus szűrő (TIFFIM32.FLT) bizonyos adatok byte-sorrendjének konvertálásakor fellépő hibája kihasználható memória kezelési hiba okozására egy speciálisan elkészített TIFF képpel.
  6. A mellékelt Microsoft Office Document Imaging alkalmazás által használt könyvtárban, a TIFF képek feldolgozása során, az egyes adatok konvertálásakor hiányzik a bemenet ellenőrzése, ami kihasználható memória kezelési hiba okozására egy olyan TIFF képpel, ami speciálisan elkészített IFD bejegyzéseket tartalmaz.
  7. Egy hosszú bejegyzés esetén, az OLE tulajdonság csoportok vizsgálatakor határ hiba lép fel, ami kihasználható egy verem túlcsordulás előidézésére.
  8. A túl nagy rész adatok feldolgozásakor határhiba lép fel, ami kihasználható puffer túlcsordulás okozására az eljárás memória területén az adatok számára fenntartott helyen.
  9. A  túl nagy rész adatok feldolgozásakor fellépő határhiba kihasználható egy verem túlcsordulásának előidézésére.

Megoldás

Telepítse a javítócsomagokat