Microsoft Office Word sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works 9

Összefoglaló

A Microsoft Office Word több olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

1. Sorok (records) elemzése során fellépő meghatározatlan hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.
2. Bizonyos RTF (Rich Text Data) rajz objektumok vezérlő szavai kezelése során fellépő hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített RTF fájlon keresztül.
3. Bizonyos rich text adatok tulajdonságainak elemzése során fellépő hiba kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra készített RTF fájlon keresztül.
4. A wwlib.dll egy hibája, amikor HTML láncolt (linked) objektumokat kezel kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 40937
CVE-2010-1900 - NVD CVE-2010-1900
CVE-2010-1901 - NVD CVE-2010-1901
CVE-2010-1902 - NVD CVE-2010-1902
CVE-2010-1903 - NVD CVE-2010-1903
Gyártói referencia: www.microsoft.com
Egyéb referencia: labs.idefense.com