CH azonosító
CH-3760Angol cím
Microsoft Office Word 2003 / Word Viewer Two VulnerabilitiesFelfedezés dátuma
2010.10.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Word
Word Viewer
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office Word Viewer
Microsoft Office Word Viewer 2003
Microsoft Word 2003
Összefoglaló
A Microsoft Word 2003 és Word Viewer olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Bizonyos nem megfelelően megformázott rekordok kezelésekor előforduló hiba, amikor egy speciálisan erre a célra készített Word fájl elemzése történik, kihasználható a memória tartalmának megváltoztatására.
- Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41789
SECUNIA 41785
CERT-Hungary CH-3757
CVE-2010-3214 - NVD CVE-2010-3214
CVE-2010-3221 - NVD CVE-2010-3221