Érintett rendszerek
MicrosoftVisio 2002
Visio 2003
Visio 2007
Érintett verziók
Microsoft Visio 2002 SP2
Microsoft Visio 2003 SP3
Microsoft Visio 2007 SP1
Összefoglaló
Több sérülékenységet találtak a Microsoft Office Visióban, amiket kihasználva, támadók feltörhetik az áldozat rendszerét.
Leírás
Több sérülékenységet találtak a Microsoft Office Visióban, amiket kihasználva, támadók feltörhetik az áldozat rendszerét.
- Egy speciálisan elkészített Visio file megnyitása közbeni hibát kihasználva, memória hivatkozási hibát lehet előidézni.
- Egy speciálisan elkészített Visio file segítségével, az objektum adatainak memóriába másolása közben, memória hivatkozási hibát lehet előidézni.
- Egy speciálisan elkészített Visio file megnyitása közben fellépő memória kezelési hibán keresztül, memória hivatkozási hibát lehet előidézni.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0095 - NVD CVE-2009-0095
Gyártói referencia: www.microsoft.com
SECUNIA 33833
CVE-2009-0096 - NVD CVE-2009-0096
CVE-2009-0097 - NVD CVE-2009-0097