Выполнение произвольного кода в Microsoft Office
| Дата публикации: | 15.03.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 8225 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-4131 CVE-2006-0009 CVE-2006-0028 CVE-2006-0029 CVE-2006-0030 CVE-2006-0031 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2002 Microsoft Works Suite 2001 Microsoft Word 2000 Microsoft Word 2002 Microsoft PowerPoint 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft PowerPoint 2000 Microsoft Excel 2000 Microsoft Works Suite 2004 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office 2002 Microsoft Office XP Microsoft Office 2003 Описание: 1. Уязвимость существует из-за ошибки в Microsoft Excel при обработке файлов со специально сформированной "Named Range", содержащей отрицательное значение длины. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует в Microsoft Office при обработке документов, содержащих специально сформированный "routing slip". Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует Microsoft Excel при обработке специально сформированного BIFF файла. Удаленный пользователь может с помощью специально сформированного файла, содержащего записи BOOLERR, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует Microsoft Excel при обработке специально сформированного описания файла. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует Microsoft Excel при обработке специально сформированных графических изображений. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует Microsoft Excel при обработке злонамеренных записей со специально сформированным значением длины. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя Microsoft Excel 2000 (requires Office 2000 SP3): Microsoft Outlook 2000 (requires Office 2000 SP3): Microsoft PowerPoint 2000 (requires Office 2000 SP3): Microsoft Office 2000 MultiLanguage Packs (requires Office 2000
SP3): Microsoft Word 2002 (requires Office XP SP3): Microsoft Excel 2002 (requires Office XP SP3): Microsoft Outlook 2002 (requires Office XP SP3): Microsoft PowerPoint 2002 (requires Office XP SP3): Microsoft Office XP Multilingual User Interface Packs (requires
Office XP SP3): Microsoft Excel 2003 (requires Office 2003 SP1/SP2): Microsoft Excel 2003 Viewer (requires Office 2003 SP1/SP2): Microsoft Works Suite 2000: Microsoft Works Suite 2001: Microsoft Works Suite 2002: Microsoft Works Suite 2003: Microsoft Works Suite 2004: Microsoft Works Suite 2005: Microsoft Works Suite 2006: Microsoft Office X for Mac: Microsoft Office 2004 for Mac: |
|
| Ссылки: | Vulnerabilities in Microsoft Office Could Allow Remote Code Execution |