Security Lab

Несколько уязвимостей в Microsoft Visio

Дата публикации:08.04.2008
Дата изменения:10.04.2008
Всего просмотров:2200
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1089
CVE-2008-1090
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Office System 2007
Microsoft Office XP
Microsoft Visio 2003
Microsoft Visio 2002
Microsoft Visio 2007
Уязвимые версии:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке данных объектов заголовков. Удаленный пользователь может с помощью специально сформированного Viso файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при проверке подлинности распределяемой памяти во время загрузки AutoCAD файлов. Удаленный пользователь может с помощью специально сформированного .DXF файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=0056a936-def5-40fa-bcfc-0ab0dd5c3964

Microsoft Visio 2003 SP2:
http://www.microsoft.com/downloads/de...=18af0ce6-99a0-4471-8d26-9700a8a8e631

Microsoft Visio 2003 SP3:
http://www.microsoft.com/downloads/de...=18af0ce6-99a0-4471-8d26-9700a8a8e631

Microsoft Visio 2007:
http://www.microsoft.com/downloads/de...=0510a1bb-b464-452c-900f-7f4e58ed9c7e

Microsoft Visio 2007 SP1:
http://www.microsoft.com/downloads/de...=0510a1bb-b464-452c-900f-7f4e58ed9c7e

Ссылки: (MS08-019) Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)