Microsoft Visio nem biztonságos könyvtár betöltéses sérülékenység


2011. július 8. 09:59

CH azonosító

CH-5153

Angol cím

Microsoft Visio Insecure Library Loading Vulnerability

Felfedezés dátuma

2011.07.06.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Visio 2003

Érintett verziók

Microsoft Visio 2003

Összefoglaló

A Microsoft Visio egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem biztonságos módon tölt be könyvtárakat (pl. mfc71enu.dll és mfc71loc.dll). A hibát kihasználva – DLL Hijacking támadáson keresztül – tetszőleges könyvtár lehet betölteni, amennyiben sikerül a felhasználót revenni egy WebDAV vagy SMB megosztáson elhelyezett Microsoft Visio Stencil (“.vss”) fájl megnyitására.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet a Microsoft Viso 2003-ban (11.3216.5606) jelentették. Korábbi verziók szintén érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 45077
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »