Security Lab

Уязвимость при обработке презентаций в Microsoft Powerpoint

Дата публикации:16.10.2006
Дата изменения:14.03.2009
Всего просмотров:3506
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft PowerPoint 2000
Microsoft Powerpoint 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке PowerPoint презентаций, содержащих контейнер с некорректным значением "position", которое больше, чем запись длины контейнера. Удаленный пользователь может с помощью специально сформированного PowerPoint файла аварийно завершить работу приложения.

URL производителя: http://www.microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PoC published for MS Office 2003 PowerPoint
Microsoft Office 2003 PPT Local Buffer Overflow PoC