CH azonosító
CH-3916Angol cím
Microsoft Office PowerPoint Two VulnerabilitiesFelfedezés dátuma
2010.11.09.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2004 for Mac
Office XP
PowerPoint
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2004 for Mac
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Összefoglaló
A Microsoft PowerPoint olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
- A PP7X32.DLL-ben található logikai hiba bizonyos rekordok elemzésekor kihasználható halom túlcsordulás okozására egy erre a célra kialakított PowerPoint 95 fájllal.
- Egy egész alulcsordulás hiba kihasználható memória kezelési hiba okozására egy erre a célra kialakított PowerPoint fájllal.
A Microsoft Office 2004 for Mac-et csak a 2. sérülékenység érinti.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokat!
A Microsoft Office 2004 for Mac javítása jelenleg még nem elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
SECUNIA 39304
CVE-2010-2572 - NVD CVE-2010-2572
CVE-2010-2573 - NVD CVE-2010-2573