Microsoft Office Word Puffer túlcsordulás sérülékenység


2010. október 13. 09:35

CH azonosító

CH-3759

Angol cím

Microsoft Office Word Buffer Overflow Vulnerability

Felfedezés dátuma

2010.10.11.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2007
Office 2008 for Mac
Office 2010
Office Web Apps
Open XML File Format Converter for Mac
Word
Word Web App

Érintett verziók

Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2010
Microsoft Word Web App

Összefoglaló

A Microsoft Office Word olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

Egy speciálisan erre a célra készített Word fájl elemzésekor előforduló határhiba kihasználható verem alapú puffer túlcsordulás okozására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 41790
SECUNIA 41785
CERT-Hungary CH-3757
CVE-2010-3214 - NVD CVE-2010-3214