MS Office Word Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Sans Institute

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	09.06.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 2007 Microsoft Office System Service Pack 2 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Microsoft Office Word Viewer 2003 Service Pack 3 Microsoft Office Word Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

CVE:	-
BID:	35188,35190
Referanslar:	http://www.zerodayinitiative.com/advisories/ZDI-09-035/ http://www.microsoft.com/technet/security/Bulletin/MS09-027.mspx http://office.microsoft.com/en-us/default.aspx http://www.securityfocus.com/bid/35188/ http://www.securityfocus.com/bid/35190
Yazar(lar):	-

Açıklama:	MS Word uygulamasının word dosyalarını okuması sırasında açıklığı kullanmak amacıyla hazırlanmış kayıtların gösterimi işlemi arabellek taşması saldırısına neden olabilmektedir. Word dökümanı içerik etkiketlerinin ayrıştırılması sırasında gerçekleşen sayfa boyut ve sınır kontrolleri işleminde açıklık tesbit edilmiştir. Açıklıkların başarılı bir saldırı ile sonuçlanması, bellek yapı bozulmasına ve bunun sonucu olarak da istenmeyen kodların çalıştırılmasına neden olabilmektedir.
Etki:	Istenmeyen Kod Çalıştırılması
Çözüm:	Firma gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz