Переполнение буфера в Microsoft Jet database

Дата публикации:
04.04.2005
Дата изменения:
24.03.2009
Всего просмотров:
981
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0944
CVE-2007-6026
CVE-2008-1092
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Office XP
Microsoft Office 2000
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Word 2003
Microsoft Windows Storage Server 2003
Microsoft Office 2007
Microsoft Office Word 2007
Уязвимые версии: Microsoft Jet database msjet40.dll версия библиотеки 4.00.8618.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных при обработке имен файлов баз данных в компоненте 'msjet40.dll'. Удаленный пользователь может создать специальным образом .mdb файл, который при открытии его целевым пользователем выполнить произвольный код на системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Microsoft Jet DB engine vulnerabilities

или введите имя

CAPTCHA