Microsoft Office PowerPoint többszörös sérülékenység

CH azonosító

CH-1474

Felfedezés dátuma

2008.08.12.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office XP
PowerPoint
PowerPoint Viewer

Érintett verziók

Microsoft PowerPoint 2000, 2002, 2003, 2007
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 , SP1
Microsoft Office 2004 for Mac
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft PowerPoint Viewer 2003

Összefoglaló

A Microsoft PowerPoint néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A Microsoft PowerPoint néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

  1. A CString objektumok kezelésekor föllépő egész túlcsordulás kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra készített PowerPoint fájlon keresztül.
  2. Memória számítási hiba, szabálytalan kép index feldolgozásakor, kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra készített PowerPoint fájlon keresztül.
  3. Memória számítási hiba, lista értékek feldolgozásakor, kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra készített PowerPoint fájlon keresztül.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége
Tovább a sérülékenységekhez »