CH azonosító
CH-12507Angol cím
Vulnerable MSVC++ runtime distributed with LibreOfficeFelfedezés dátuma
2015.08.05.Súlyosság
KözepesÖsszefoglaló
A Windowsra most megjelent legújabb LibreOffice 5.0.0.5-ös verziójának sérülékenysége vált ismertté.
Leírás
A sérülékenységet az okozza, hogy a telepítőcsomagban található LibreOffice_5.0.0_Win_x86.msi az alábbi fájlokat is tartalmazza:
msvcp80.dll 8.0.50727.42
msvcr80.dll 8.0.50727.42
Microsoft.VC80.CRT.manifest 8.0.50727.42
Ezek a fájlok még a kezdeti MSVC++ Runtime 2005-ös kiadásában szerepeltek, mára elavultá és sérülékennyé váltak. De mivel ezek az alkalmazás saját mappájába kerülnek telepítésre, ezért a “Windows Update Agent” nem érzékeli őket.
Megoldás
Hivatalos frissítés még nem elérhető.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-3190 - NVD CVE-2010-3190
Gyártói referencia: support.microsoft.com
Egyéb referencia: seclists.org
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com