Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsMicrosoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Word
Word Viewer
Érintett verziók
Microsoft Word
Microsoft Office 2004 for Mac
Microsoft Office 2007 SP1, SP2
Microsoft Office 2008 for Mac
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Word Viewer
Microsoft Compatibility Pack for Office 2007 File Formats
Microsoft Open XML File Format Converter for Mac
Összefoglaló
Két sérülékenységet fedeztek fel a Microsoft Office Word-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
Két sérülékenységet fedeztek fel a Microsoft Office Word-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
- Bizonyos rekordok érvénytelen hossz mezőjéhez tartozó értékeinek feldolgozásakor jelentkező határhibát kihasználva verem túlcsordulást lehet előidézni, speciálisan elkészített Word dokumentum megnyitásával.
- Egy másik határérték hibát is találtak, amivel puffer túlcsordulást lehet előidézni, speciálisan elkészített Word dokumentum megnyitásával.
A hibák sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35377
CVE-2009-0563 - NVD CVE-2009-0563
Gyártói referencia: www.microsoft.com
CVE-2009-0565 - NVD CVE-2009-0565