Microsoft Office Publisher dokumentum beszúrás puffer túlcsordulásos sérülékenység


2011. október 19. 07:21

CH azonosító

CH-5775

Angol cím

Microsoft Office Publisher Document Insertion Buffer Overflow Vulnerability

Felfedezés dátuma

2011.10.17.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Publisher

Érintett verziók

Microsoft Office Publisher 2007

Összefoglaló

A Microsoft Office Publisher 2007 olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a pubconv.dll könyvtár egy dokumentumba való tartalom beszúrása során fellépő hibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “.pub” fájl segítségével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges de szükséges, hogy a felhasználó egy kártékony fájlt illesszen egy dokumentumba.

A sérülékenységet a 12.0.6546.5000 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne használjon nem megbízható forrásból származó tartalmat.

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46438
CVE-2011-1508 - NVD CVE-2011-1508
Egyéb referencia: www.coresecurity.com

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »