Visual Basic for Applications egybájtos verem felülírás sérülékenység

CH azonosító

CH-3112

Felfedezés dátuma

2010.05.10.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office XP
Visual Basic
Visual Basic for Applications SDK

Érintett verziók

Microsoft Office XP SP3
Microsoft Visual Basic 6.x
Microsoft Office 2003 SP3
Microsoft Visual Basic for Applications SDK 6.x
Microsoft Office 2007 SP1, SP2

Összefoglaló

A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.

Leírás

A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.

A sérülékenységet a VBE6.dll fájlban található szöveg elemző kód hibája okozza a VBA-t támogató dokumentumokban (pl. egy Office dokumentum) történő ActiveX vezérlők keresése közben. Ez kihasználható egy bájt 0x2E értékkel történő pufferen kívüli konverziójára 0x00 értékre, egy erre a célra létrehozott dokumentum segítségével, amely a VBA runtime részére átadott beágyazott ActiveX vezérlőket tartalmaz.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »