Microsoft Office PowerPoint Açıklıkları (MS10-004)

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	09.02.2010
Yenilenme Zamanı:	12.02.2010
Etkilenen Sistemler:	Microsoft Office XP Service Pack 3 Microsoft Office PowerPoint 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office PowerPoint 2003 Service Pack 3

CVE:	CVE-2010-0029 CVE-2010-0030 CVE-2010-0031
BID:	38099 38101 38103 38104 38107 38108
Referanslar:	Microsoft Güvenlik Bülteni (MS10-004) http://www.microsoft.com/technet/security/bulletin/ms10-004.mspx Zero Day Initiative Bülteni (ZDI-10-017) -2 http://www.zerodayinitiative.com/advisories/ZDI-10-017 TippingPoint Security Research Team Bülteni TPTI-10-02 -4 http://dvlabs.tippingpoint.com/advisory/TPTI-10-02 Ürün Ana Sayfa -6 http://office.microsoft.com/en-us/FX010857971033.aspx SecurityFocus BID's -8 http://www.securityfocus.com/bid/38099 http://www.securityfocus.com/bid/38101 http://www.securityfocus.com/bid/38103 http://www.securityfocus.com/bid/38104 http://www.securityfocus.com/bid/38107 http://www.securityfocus.com/bid/38108
Yazar(lar):	-

Açıklama:	Microsoft Office PowerPoint, zararlı sunum dosyaları ile tetiklenebilen, uzaktan kod yürütme sonuçları doğuran çeşitli açıklıklar içermektedir. İlk açıklık uygulamanın dosya yollarını işlemede yaşadığı ara bellek taşması açıklığıdır. İkinci açıklık uygulamanın "LinkedSlideAtom" kayıtlarını işlerken yaşadığı yığın taşması açıklığıdır. Üçüncü açıklık uygulamanın OEPlaceholderAtom kayıtlarını işlerken karşılaştığı dizi indeksleme açıklığıdır. Dördüncü açıklık yine OEPlaceholderAtom kayıtlarını işlerken karşılaşılan serbest bırakılan kaynağın kullanımı ile ilgili açıklıktır. Beşinci açıklık TextBytesAtom kayıtlarını işlerken yaşadığı yığın tabanlı ara bellek taşması açıklığıdır. Altıncı açıklık TextCharsAtom kayıtlarını işlerken yaşadığı yığın tabanlı ara bellek taşması açıklığıdır.
Etki:	Uzaktan kod yürütme
Çözüm:	Güncellemeler yayınlanmıştır

[ Geri ]

Görüşleriniz