Érintett rendszerek
MicrosoftOffice 2003
Works
Works Suite
Érintett verziók
Microsoft Office 2003 SP2 - SP3
Microsoft Works Suite 2005
Microsoft Works 8.0
Összefoglaló
A Microsoft Office és a Microsoft Works számos sérülékenységét jelentették, melyeket rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
A Microsoft Office és a Microsoft Works számos sérülékenységét jelentették, melyeket rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
- A Works File Converterben (wkcvqd01.dll) lévő hiba, mely a szakasz hosszúság fejlécek (section length headers) feldolgozásakor lép fel, kihasználható verem túlcsordulás előidézésére egy különleges Works (.wps) file segítségével.
- A Works File Converterben lévő egyik hiba a szakasz fejléc index tábla (section header index table) információ feldolgozásakor lép fel, és kihasználható egy különleges Works (.wps) file segítségével.
- A Works File Converterben lévő egyik hiba, mely a mező hosszúság (field length) információ feldolgozásakor lép fel, kihasználható egy különleges Works (.wps) file segítségével.
A sérülékenységek sikeres kiaknázása lehetővé teheti tetszőleges kód végrehajtását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 28904
CVE-2007-0216 - NVD CVE-2007-0216
CVE-2008-0105 - NVD CVE-2008-0105
CVE-2008-0108 - NVD CVE-2008-0108