Érintett rendszerek
MicrosoftOffice 2000
Office XP
PowerPoint
Érintett verziók
Microsoft Office XP
Microsoft Office 2000
Microsoft PowerPoint
Összefoglaló
A Microsoft PowerPoint olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
A Microsoft PowerPoint olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy tömb indexelési hiba okozza a Microsoft PowerPoint Freelance Windows 2.1 Translator-ben (FL21WIN.DLL) szerkezeti információ elemzésekor. Ez kihasználható verem túlcsordulás előidézésére.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Megjegyzés: MS09-017-es javítást alkalmazó rendszereknél a Freelance fájlok támogatása alapértelmezésként tiltva van, de a regisztrációs adatbázis egy kulcsával engedélyezhető.
Megoldás
MS09-017-es javítást alkalmazó rendszereknél maradjon az alapértelmezés szerinti blokkolás, egyéb esetben kizárólag megbízható forrásból származó Freelance fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35184
Egyéb referencia: secunia.com
CVE-2009-0202 - NVD CVE-2009-0202