Security Lab

Выполнение произвольного кода в MS Word 2002

Дата публикации:09.10.2004
Всего просмотров:1410
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MS Word 2002 (10.6612.6714) SP3

Описание:

Обнаружена уязвимость при обработке входных данных в Microsoft Word. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Программа winword.exe некорректно обрабатывает открываемый файл, что позволяет атакующему специальным образом создать .doc файл и выполнить произвольный код на компьютере жертвы.

URL производителя: http://www.microsoft.com/

Решение:Способов устранения обнаруженной уязвимости не существует.