Выполнение произвольного кода в Microsoft Project

Дата публикации:
08.04.2008
Дата изменения:
10.04.2008
Всего просмотров:
1662
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Project 2000
Microsoft Project 2002
Microsoft Project 2003
Уязвимые версии:
Microsoft Project 2000
Microsoft Project 2002
Microsoft Project 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке Project файлов. Удаленный пользователь может с помощью специально сформированного Project файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Project 2000 SR1:
http://www.microsoft.com/downloads/de...=fbe46241-b9da-40c6-803d-42eb6234be77

Microsoft Project 2002 SP1:
http://www.microsoft.com/downloads/de...=07a90718-6597-426d-9dca-a336d60c01b8

Microsoft Project 2003 SP2:
http://www.microsoft.com/downloads/de...=aaba07d6-e972-4e85-bccd-406aa2c4a4f4

Ссылки: (MS08-018) Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

или введите имя

CAPTCHA