CH azonosító
CH-4318Angol cím
Microsoft Office PowerPoint OfficeArt Container Parsing VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2007
PowerPoint
Érintett verziók
Microsoft Office 2007
Microsoft PowerPoint 2007
Összefoglaló
A Microsoft Office PowerPoint olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az OfficeArt konténerben található külső objektumok feldolgozása során fellépő hiba okozza, amelyet kihasználva egy kezdő érték nélküli objektumot lehet egy listához hozzáfűzni és később feloldani, pl. egy speciálisan megszerkesztett fájl megnyitásával, majd bezárásával.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43213