Microsoft Office Word 2003 / Word Viewer sérülékenységek


2010. október 13. 09:52

CH azonosító

CH-3760

Angol cím

Microsoft Office Word 2003 / Word Viewer Two Vulnerabilities

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Word
Word Viewer

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office Word Viewer
Microsoft Office Word Viewer 2003
Microsoft Word 2003

Összefoglaló

A Microsoft Word 2003 és Word Viewer olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Bizonyos nem megfelelően megformázott rekordok kezelésekor előforduló hiba, amikor egy speciálisan erre a célra készített Word fájl elemzése történik, kihasználható a memória tartalmának megváltoztatására.
  2. Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 41789
SECUNIA 41785
CERT-Hungary CH-3757
CVE-2010-3214 - NVD CVE-2010-3214
CVE-2010-3221 - NVD CVE-2010-3221