Security Lab

Переполнение буфера в Microsoft Office

Дата публикации:12.07.2006
Дата изменения:17.10.2006
Всего просмотров:2471
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-0007
CVE-2006-0033
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Project 2003
Microsoft Works Suite 2004
Microsoft OneNote 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft OneNote 2003
Microsoft Project 2000
Microsoft Project 2002
Microsoft Project 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Переполнение буфера существует при обработке GIF файлов. Удаленный пользователь может с помощью специально сформированного GIF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Переполнение буфера существует при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 SP1 or SP2:
http://www.microsoft.com/downloa...5CD1-A33B-4EB4-9D90-87DECF053768

Microsoft Office XP SP3:
http://www.microsoft.com/downloa...FE89-1753-40AC-BB3E-A053B3EB6260

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloa...1795-DA76-4935-AA90-E6AEDC0CDE6B

Microsoft Project 2002:
http://www.microsoft.com/downloa...EC63-582E-4E64-B71F-99918BF14FFA

Microsoft Project 2000:
http://www.microsoft.com/downloa...3E0C-91DE-49B0-B5B7-2214D55DE079

Microsoft Works Suite 2004:
http://www.microsoft.com/downloa...FE89-1753-40AC-BB3E-A053B3EB6260

Microsoft Works Suite 2005:
http://www.microsoft.com/downloa...FE89-1753-40AC-BB3E-A053B3EB6260

Microsoft Works Suite 2006:
http://www.microsoft.com/downloa...FE89-1753-40AC-BB3E-A053B3EB6260

Ссылки: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)