CH azonosító
CH-3648Angol cím
Microsoft Outlook Content Parsing Integer Underflow VulnerabilityFelfedezés dátuma
2010.09.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Outlook
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007
Összefoglaló
A Microsoft Outlook egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy egész szám alulcsordulási hiba okozza, ami bizonyos tartalmak feldolgozása közben lép fel, ez kihasználható halom alapú túlcsordulás okozására, pl. egy speciálisan erre a célra elkészített e-mail üzenet segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez az szükséges, hogy az Outlook Online Mode-ban kapcsolódjon egy Exchange szerverhez (ez nem alapértelmezett beállítás Outlook 2003 és 2007 esetén).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
CVE-2010-2728 - NVD CVE-2010-2728
SECUNIA 34075