Множественные уязвимости в Microsoft Office

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Works 9

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в CGM фильтре (CGMIMP32.FLT) при
выделении памяти. Атакующий может передать специально сформированный CGM файл,
что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в PICT фильтре импорта (PICTIM32.FLT).
Атакующий может передать специально сформированный PICT файл, что приведет к
выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при копировании данных. Атакующий может передать специально
сформированный TIFF файл, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при копировании данных после обнаружения определенной ошибки.
Атакующий может передать специально сформированный TIFF файл, что приведет к
выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при преобразовании порядка байтов определенных данных. Атакующий
может передать специально сформированный TIFF файл, что приведет к выполнению
произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке
используемой в Microsoft Office Document Imaging приложении при преобразовании
данных во время обработки TIFF изображений. Атакующий может передать TIFF файл,
содержащий специально сформированные IFD записи, что приведет к выполнению
произвольного кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
OLE наборов свойств с длинной записью Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.

8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
больших данных фрагмента изображения. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/bulletin/ms10-105.mspx

Множественные уязвимости в Microsoft Office

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно