Microsoft Word RTF memória meghibásodási sérülékenység

CH azonosító

CH-10795

Angol cím

Microsoft Word RTF Memory Corruption Vulnerability

Felfedezés dátuma

2014.03.24.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Office 2013 RT
Office Compatibility Pack
Office Web Apps
Office for Mac 2011
SharePoint Server 2010
SharePoint Server 2013
Word

Érintett verziók

Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office Word Viewer 2003
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2003
Microsoft Word 2010
Microsoft Word 2013

Összefoglaló

A Microsoft Word sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az RTF formátumú adatok kezelésekor fellépő hiba okozza, ami kihasználható a memória tartalmának megváltoztatására.
A sikeres biztonsági rés kihasználása lehetővé teszi tetszőleges kód fu
ttatását.

A jelentések szerint a biztonsági rést jelenleg aktívan kihasználják korlátozott célú támadásoknál.

Megoldás

Jelenleg nincs hivatalos megoldás.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »