Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Eingabeüberprüfung
Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter Abschnittslängenheader im WPS-Dateiformat nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Indextabelle
Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter beim WPS-Dateiformat Informationen in der Indextabelle nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.

Sicherheitsanfälligkeit in Microsoft Works-Dateikonverter bezüglich Feldlänge
Im Microsoft Works-Dateikonverter liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und dadurch verursacht wird, dass der Konverter beim WPS-Dateiformat verschiedene Informationen bezüglich Feldlängen nicht richtig überprüft. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.