Microsoft Office Works file konverter sérülékenység

2009. június 9. 22:00

CH azonosító

CH-2243

Felfedezés dátuma

2009.06.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office 2007
Office XP
Word
Works

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1
Microsoft Word
Microsoft Works 8.5, 9

Összefoglaló

Egy sérülékenységet fedeztek fel a Microsoft Office és Microsoft Works szoftverekben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet fedeztek fel a Microsoft Office és Microsoft Works szoftverekben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet a Works for Windows dokumentum konvertálók egy hibája okozza a Works fájlokban használt betűkészletek neveinek vizsgálatakor, amit kihasználva verem túlcsordulás okozható.

A hiba sikeres kihasználása tetszőleges kód futtatását eredményezheti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Works file konverter sérülékenység