CH azonosító
CH-3759Angol cím
Microsoft Office Word Buffer Overflow VulnerabilityFelfedezés dátuma
2010.10.11.Súlyosság
MagasÉrintett rendszerek
Compatibility Pack for Office 2007 File FormatsMicrosoft
Office 2007
Office 2008 for Mac
Office 2010
Office Web Apps
Open XML File Format Converter for Mac
Word
Word Web App
Érintett verziók
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2010
Microsoft Word Web App
Összefoglaló
A Microsoft Office Word olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41790
SECUNIA 41785
CERT-Hungary CH-3757
CVE-2010-3214 - NVD CVE-2010-3214