Microsoft Publisher sérülékenységek

CH azonosító

CH-9191

Angol cím

Microsoft Publisher Multiple Vulnerabilities

Felfedezés dátuma

2013.05.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Publisher

Érintett verziók

Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 3
Microsoft Office 2010 SP 1 32-bit, x64

Összefoglaló

A Microsoft Publisher olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy nem részletezett hiba miatt nem történik meg megfelelően egy tömb méretének ellenőrzése. Jelenleg nem áll rendelkezésre bővebb információ.
  2. Egy egész szám túlcsordulási hibát jelentettek az alkalmazásban. Jelenleg nem áll rendelkezésre bővebb információ.
  3. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  4. Egy nem részletezett hiba található a visszatérési értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  5. Egy nem részletezett hiba kihasználható puffer túlcsordulás előidézésére.
  6. Egy nem részletezett hiba található a visszatérési értékek kezelésében Jelenleg nem áll rendelkezésre bővebb információ.
  7. Egy nem részletezett hiba található a táblázat tartomány adatok kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  8. Egy nem részletezett hiba található NULL értékek kezelésében. Jelenleg nem áll rendelkezésre bővebb információ.
  9. Egyes adatok elemzésekor előjel hiba keletkezik, ami kihasználható memória kezelési hiba előidézésére.
  10. Egy nem részletezett hiba kihasználható tetszőleges mutatóra történő hivatkozásra.
  11. Egy nem részletezett hiba kihasználható puffer alulcsordulás előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható, ha a felhasználót sikerül rávenni egy speciálisan elkészített Publisher fájl megnyitására.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »