CH azonosító
CH-4697Angol cím
Microsoft Windows Wordpad Word 97 Converter VulnerabilitiesFelfedezés dátuma
2011.04.11.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Storage Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
A Microsoft Windows két olyan sérülékenységét fedezték fel, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket a Word 97 converter (mswrd8.wpc / mswrd864.wpc) tömb indexelési hibái okozzák, melyeket a sprmTTextFlow és sprmTSplit PRL-ekben megadott cella tartományok feldolgozása idéz elő. Ez kihasználható a a lefoglalt tömb határain kívüli memória tartalmának megváltoztatására, ha a felhasználó megnyitja a speciálisan erre a célra elkészített Word 97 dokumentumot a WordPad-ot használva.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: secunia.com
SECUNIA 41387
CVE-2011-0028 - NVD CVE-2011-0028