‫ آسيب پذيري تخريب حافظه در مايكروسافت ورد

IRCAD2014033224
شماره: IRCAD2014033224
تاريخ انتشار:2014-03-25
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office Word Viewer 2003
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2003
Microsoft Word 2010
Microsoft Word 2013
توضيح:
يك آسيب پذيري در مايكروسافت ورد گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام مديريت داده ها با فرمت RTF‌ ايجاد شده است و مي تواند براي تخريب حافظه مورد سوء‌ استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
توجه: بنا به گزارشات اين آسيب پذيري در برخي از حملات هدفمند در حال سوء‌ استفاده مي باشد.
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Microsoft (KB2953095):
secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0