Microsoft Office Word Puffer túlcsordulás sérülékenység

2010. október 13. 09:35

CH azonosító

CH-3759

Angol cím

Microsoft Office Word Buffer Overflow Vulnerability

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2007
Office 2008 for Mac
Office 2010
Office Web Apps
Open XML File Format Converter for Mac
Word
Word Web App

Érintett verziók

Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2010
Microsoft Word Web App

Összefoglaló

A Microsoft Office Word olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Word Puffer túlcsordulás sérülékenység