Microsoft Publisher sérülékenységek


2013. május 15. 07:09

CH azonosító

CH-9191

Angol cím

Microsoft Publisher Multiple Vulnerabilities

Felfedezés dátuma

2013.05.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Publisher

Érintett verziók

Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 3
Microsoft Office 2010 SP 1 32-bit, x64

Összefoglaló

A Microsoft Publisher olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba miatt nem történik meg megfelelően egy tömb méretének ellenőrzése. Jelenleg nem áll rendelkezésre bővebb információ.
  2. Egy egész szám túlcsordulási hibát jelentettek az alkalmazásban. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  4. Egy nem részletezett hiba található a visszatérési értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  5. Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  6. Egy nem részletezett hiba található a visszatérési értékek kezelésében Jelenleg nem áll rendelkezésre bővebb információ.
  7. Egy nem részletezett hiba található a táblázat tartomány adatok kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  8. Egy nem részletezett hiba található NULL értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  9. Egyes adatok elemzésekor előjel hiba keletkezik, ami kihasználható memória kezelési hiba előidézésére.
  10. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  11. Egy nem részletezett hiba kihasználható puffer alulcsordulás előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy speciálisan elkészített Publisher fájl megnyitására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 53370
CVE-2013-1316 - NVD CVE-2013-1316
CVE-2013-1317 - NVD CVE-2013-1317
CVE-2013-1318 - NVD CVE-2013-1318
CVE-2013-1319 - NVD CVE-2013-1319
CVE-2013-1320 - NVD CVE-2013-1320
CVE-2013-1321 - NVD CVE-2013-1321
CVE-2013-1322 - NVD CVE-2013-1322
CVE-2013-1323 - NVD CVE-2013-1323
CVE-2013-1327 - NVD CVE-2013-1327
CVE-2013-1328 - NVD CVE-2013-1328
CVE-2013-1329 - NVD CVE-2013-1329

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »