Security Lab

Множественные уязвимости в Microsoft Works File Converter

Дата публикации:12.02.2008
Дата изменения:14.02.2008
Всего просмотров:2876
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0216
CVE-2008-0105
CVE-2008-0108
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Works 8.x
Microsoft Works Suite 2005
Уязвимые версии:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Works 8.x
Microsoft Works Suite 2005

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Works File Converter (wkcvqd01.dll) при обработке заголовков длины секции в .wps файлах. Злоумышленник может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за некорректной обработки таблицы индексов в .wps файлах. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за недостаточной обработки параметра длины для различных полей в .wps файле. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=30C9C3FE-FB85-43D9-BBC3-0B30D3A20286

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/de...=30C9C3FE-FB85-43D9-BBC3-0B30D3A20286

Microsoft Works 8.0:
http://www.microsoft.com/downloads/de...=30C9C3FE-FB85-43D9-BBC3-0B30D3A20286

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=30C9C3FE-FB85-43D9-BBC3-0B30D3A20286

Журнал изменений:

13.02.2008
Добавлен PoC код.
Обновлено описание уязвимости.

Ссылки: (MS08-011) Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
Microsoft Office .WPS File Stack Overflow Exploit (MS08-011)
iDefense Security Advisory 02.12.08: Microsoft Office Works Converter Stack-based Buffer Overflow Vulnerability
iDefense Security Advisory 02.12.08: Microsoft Office Works Converter Heap Overflow Vulnerability