Security Lab

Отказ в обслуживании в Microsoft Office

Дата публикации:02.08.2005
Всего просмотров:1257
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Outlook 2000
Microsoft Access 2000
Microsoft Word 2000
Microsoft PowerPoint 2000
Microsoft Excel 2000
Уязвимые версии: Microsoft Office 2000

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует ввиду наличия небезопасных прав на некоторые разделяемые объекты с именами "\BaseNamedObjects\Mso97SharedDg??????????". Локальный непривилегированный пользователь может аварийно завершить или приостановить работу приложений Microsoft Office.

URL производителя: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft Office Insecure Shared Section Permissions