PowerPoint kód futtatási sérülékenység

CH azonosító

CH-2081

Felfedezés dátuma

2009.04.02.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
PowerPoint

Érintett verziók

Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy nem meghatározott hiba okozza, amely a memóriában érvénytelen objektumhoz való hozzáférést eredményezhet egy speciálisan elkészített PowerPoint fájl segítségével.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A Microsoft szerint, a sérülékenység jelenleg kihasználják.

Megoldás

Csak megbízható forrásból származó dokumentumokat nyisson meg!
Nem megbízható forrásból származó dokumentum megnyitása esetén, használja a Microsoft Office Conversion Environmentet (MOICE).


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »