CH azonosító
CH-6406Angol cím
Microsoft Visio Viewer Multiple VulnerabilitiesFelfedezés dátuma
2012.02.13.Súlyosság
MagasÖsszefoglaló
A Microsoft Visio Viewer több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
Több sérülékenységet is okoznak bizonyos Visio fájl attribútumok érvényesítésekor fellépő, nem részletezett hibák, amelyek kihasználhatóak memória kezelési hibák okozására.
Ezeknek a sérülékenységeknek a sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megjegyzés: Jelenleg öt fájl attribútum kezelési hibát azonosítottak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 47946
CVE-2012-0019 - NVD CVE-2012-0019
CVE-2012-0020 - NVD CVE-2012-0020
CVE-2012-0136 - NVD CVE-2012-0136
CVE-2012-0137 - NVD CVE-2012-0137
CVE-2012-0138 - NVD CVE-2012-0138