Microsoft Office Word sérülékenységei

CH azonosító

CH-3461

Felfedezés dátuma

2010.08.09.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Works

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works 9

Összefoglaló

A Microsoft Office Word több olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Sorok (records) elemzése során fellépő meghatározatlan hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.
  2. Bizonyos RTF (Rich Text Data) rajz objektumok vezérlő szavai kezelése során fellépő hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített RTF fájlon keresztül.
  3. Bizonyos rich text adatok tulajdonságainak elemzése során fellépő hiba kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra készített RTF fájlon keresztül.
  4. A wwlib.dll egy hibája, amikor HTML láncolt (linked) objektumokat kezel kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat