Microsoft Publisher sérülékenységek


2013. május 15. 07:09

CH azonosító

CH-9191

Angol cím

Microsoft Publisher Multiple Vulnerabilities

Felfedezés dátuma

2013.05.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Publisher

Érintett verziók

Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 3
Microsoft Office 2010 SP 1 32-bit, x64

Összefoglaló

A Microsoft Publisher olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba miatt nem történik meg megfelelően egy tömb méretének ellenőrzése. Jelenleg nem áll rendelkezésre bővebb információ.
  2. Egy egész szám túlcsordulási hibát jelentettek az alkalmazásban. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  4. Egy nem részletezett hiba található a visszatérési értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  5. Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  6. Egy nem részletezett hiba található a visszatérési értékek kezelésében Jelenleg nem áll rendelkezésre bővebb információ.
  7. Egy nem részletezett hiba található a táblázat tartomány adatok kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  8. Egy nem részletezett hiba található NULL értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  9. Egyes adatok elemzésekor előjel hiba keletkezik, ami kihasználható memória kezelési hiba előidézésére.
  10. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  11. Egy nem részletezett hiba kihasználható puffer alulcsordulás előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy speciálisan elkészített Publisher fájl megnyitására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 53370
CVE-2013-1316 - NVD CVE-2013-1316
CVE-2013-1317 - NVD CVE-2013-1317
CVE-2013-1318 - NVD CVE-2013-1318
CVE-2013-1319 - NVD CVE-2013-1319
CVE-2013-1320 - NVD CVE-2013-1320
CVE-2013-1321 - NVD CVE-2013-1321
CVE-2013-1322 - NVD CVE-2013-1322
CVE-2013-1323 - NVD CVE-2013-1323
CVE-2013-1327 - NVD CVE-2013-1327
CVE-2013-1328 - NVD CVE-2013-1328
CVE-2013-1329 - NVD CVE-2013-1329

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »