CH azonosító
CH-3529Angol cím
Microsoft Office Groove Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.24.Súlyosság
MagasÉrintett rendszerek
GrooveMicrosoft
Office 2007
Érintett verziók
Microsoft Office 2007
Microsoft Office Groove 2007
Összefoglaló
A Microsoft Office Groove olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó sérülékeny rendszerén.
Leírás
A sérülékenység oka, hogy az alkalmazás a könyvtárakat (pl. GroovePerfmon.dll és mso.dll) nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható, ha a felhasználó megnyit például egy VCG vagy GTA fájlt, amely egy távoli WebDAV vagy SMB megosztáson érhető el.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a 2007 (12.0.6421.1000)-es verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41104
CVE-2010-3146 - NVD CVE-2010-3146
