Visual Basic for Applications egybájtos verem felülírás sérülékenység

CH azonosító

CH-3112

Felfedezés dátuma

2010.05.10.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office XP
Visual Basic
Visual Basic for Applications SDK

Érintett verziók

Microsoft Office XP SP3
Microsoft Visual Basic 6.x
Microsoft Office 2003 SP3
Microsoft Visual Basic for Applications SDK 6.x
Microsoft Office 2007 SP1, SP2

Összefoglaló

A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.

Leírás

A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.

A sérülékenységet a VBE6.dll fájlban található szöveg elemző kód hibája okozza a VBA-t támogató dokumentumokban (pl. egy Office dokumentum) történő ActiveX vezérlők keresése közben. Ez kihasználható egy bájt 0x2E értékkel történő pufferen kívüli konverziójára 0x00 értékre, egy erre a célra létrehozott dokumentum segítségével, amely a VBA runtime részére átadott beágyazott ActiveX vezérlőket tartalmaz.

Megoldás

Telepítse a javítócsomagokat