Повреждение памяти в Microsoft PowerPoint (обновлено)

Дата публикации:
11.10.2006
Дата изменения:
24.03.2009
Всего просмотров:
3878
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3435
CVE-2006-3876
CVE-2006-3877
CVE-2006-4694
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft PowerPoint 2000
Microsoft Powerpoint 2003
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке PowerPoint документов, содержащих специально сформированные строки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированный указатель объекта. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись data. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение:
28-09-2006: Установите последнюю версию с сайта производителя.
11-10-2006: Установите исправление с сайта производителя.

Microsoft Office 2000 Service Pack 3 / Microsoft PowerPoint 2000:
http://www.microsoft.com/downloads/de...=14A61FDA-BFE2-47CA-8313-40B772359994

Microsoft Office XP Service Pack 3 / Microsoft PowerPoint 2002:
http://www.microsoft.com/downloads/de...=0FBD66FB-28BB-4587-9425-AD4A3F10651D

Microsoft Office 2003 (with SP1 or SP2) / Microsoft Office PowerPoint 2003:
http://www.microsoft.com/downloads/de...=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E

Microsoft Office 2004 for Mac / Microsoft PowerPoint 2004 for Mac:
http://www.microsoft.com/mac/

Microsoft Office v. X for Mac / Microsoft PowerPoint v. X for Mac:
http://www.microsoft.com/mac/

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Vulnerability in PowerPoint Could Allow Remote Code Execution (925984)
(MS06-058) Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)

или введите имя

CAPTCHA