Выполнение произвольного кода в Microsoft Visio

Дата публикации:
12.06.2007
Всего просмотров:
3345
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0934
CVE-2007-0936
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Уязвимые версии:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Visio 2002
Microsoft Visio 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки поля с номер версии в Visio (.VSD, VSS, or .VST) файле. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке запакованных объектов в файле Visio. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=FC1D0483-27E8-4541-B81D-4A47973BEA30

Microsoft Visio 2003 SP2:
http://www.microsoft.com/downloads/de...=C47F432E-8538-42FD-92C9-7E0F1D643E8E

Ссылки: (MS07-030) Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (927051)

или введите имя

CAPTCHA