CH azonosító
CH-7387Angol cím
Microsoft Office CGM File Format Parsing Memory CorruptionFelfedezés dátuma
2012.08.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2007
Office 2010
Érintett verziók
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 32-bit SP1, 64-bit SP1
Összefoglaló
A Microsoft Office olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a CGM (Computer Graphics Metafile) fájlok elemzésekor jelentkező hiba okozza, ami speciálisan kialakított CGM fájllal vagy beágyazott CGM grafikát tartalmazó Office dokumentummal kihasználható memória kezelési hiba előidézésre.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 50251
CVE-2012-2524 - NVD CVE-2012-2524