Érintett rendszerek
MicrosoftProject 2000
Project 2002
Project 2003
Érintett verziók
Microsoft Project 2003 SP3
Microsoft Project 2002 SP1
Microsoft Project 2000 SP1
Összefoglaló
Egy sérülékenységet jelentettek a Microsoft Office Projectben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet jelentettek a Microsoft Office Projectben, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy hiba okozza a memória erőforrások kiosztásának jóváhagyásakor Project fájlok megnyitása esetén. Ez kihasználható a memória tartalmának megváltoztatására egy speciálisan erre a célra elkészített Project fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0102 - NVD CVE-2009-0102
Gyártói referencia: www.microsoft.com
SECUNIA 37588