Microsoft Office Grafiği’nde Yığın Tabanlı Arabellek Taşması Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-0652
CVSS SKOR7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNOffice
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların Microsoft Office’in etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiğinden, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir.Özel kusur Graph COM nesnesinde var. Sorun, kullanıcı tarafından sağlanan verilerin yığın tabanlı bir arabelleğe kopyalanmadan önce doğru şekilde doğrulanmamasından kaynaklanmaktadır. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİ
Microsoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0652
BİLDİRİM TARİHİ VE AKSİYONLAR2019-11-12 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-01-15 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!