CH azonosító
CH-8695Angol cím
Microsoft OneNote Buffer Size Validation Information Disclosure VulnerabilityFelfedezés dátuma
2013.03.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftOneNote 2010
Érintett verziók
Microsoft OneNote 2010 SP1 32-bit, 64-bit
Összefoglaló
A Microsoft OneNote olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos bizalmas információk megszerzésére.
Leírás
A sérülékenységet a puffer méretek validálása közben keletkező hiba okozza, amelyet kihasználva tetszőleges adatot lehet kiolvasni a memóriából, és például meg lehet szerezni egy account felhasználónevét és jelszavát egy speciálisan összeállított OneNote fájllal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52557
CVE-2013-0086 - NVD CVE-2013-0086
