Microsoft Office Word font feldolgozási sérülékenység

2014. június 11. 09:47

CH-11258

Microsoft Office Word Embedded Font Processing Arbitrary Code Execution Vulnerability

2014.06.09.

Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007

A Microsoft Word sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a beépített fontok feldolgozásakor jelentkező hiba okozza, ami kihasználható tetszőleges kód futtatására.

VENDOR.https://technet.microsoft.com/library/security/ms14-034
CVE-2014-2778 - NVD CVE-2014-2778
SECUNIA 58551

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység