Дата публикации: | 12.07.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2471 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0007 CVE-2006-0033 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office Project 2002 Microsoft Project 2000 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Project 2003 Microsoft Works Suite 2004 Microsoft OneNote 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 |
Уязвимые версии:
Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office XP Microsoft OneNote 2003 Microsoft Project 2000 Microsoft Project 2002 Microsoft Project 2003 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Описание:
1. Переполнение буфера существует при обработке GIF файлов. Удаленный пользователь может с помощью специально сформированного GIF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Переполнение буфера существует при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2003 SP1 or SP2:
Microsoft Office XP SP3:
Microsoft Office 2000 SP3:
Microsoft Project 2002:
Microsoft Project 2000:
Microsoft Works Suite 2004:
Microsoft Works Suite 2005:
Microsoft Works Suite 2006:
|
|
Ссылки: | Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384) |