Выполнение произвольного кода в Microsoft Word

Дата публикации:
26.01.2007
Дата изменения:
08.04.2009
Всего просмотров:
5641
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2000
Microsoft Word 2000
Microsoft Office 2004 for Mac
Уязвимые версии: Microsoft Office 2000

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке функций. Удаленный пользователь может с помощью специально сформированного документа Word, содержащего злонамеренную функцию, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

URL производителя:

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 (with Office 2000 SP3):
http://www.microsoft.com/downloads/de...=F1E61E6A-BE3D-4536-AF76-A11D5CE67199

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/

Опубликовано: 26.01.2007
Изменено: 14.02.2007

Ссылки: Microsoft Word 2000 Unspecified Code Execution Exploit (0day)
http://www.symantec.com/security_response/writeup.jsp?docid=2007-011813-0435-99&tabid=1

или введите имя

CAPTCHA