PowerPoint kód futtatási sérülékenység

CH azonosító

CH-2081

Felfedezés dátuma

2009.04.02.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
PowerPoint

Érintett verziók

Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy nem meghatározott hiba okozza, amely a memóriában érvénytelen objektumhoz való hozzáférést eredményezhet egy speciálisan elkészített PowerPoint fájl segítségével.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A Microsoft szerint, a sérülékenység jelenleg kihasználják.

Megoldás

Csak megbízható forrásból származó dokumentumokat nyisson meg!
Nem megbízható forrásból származó dokumentum megnyitása esetén, használja a Microsoft Office Conversion Environmentet (MOICE).


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »