Выполнение произвольного кода в Microsoft Word
| Дата публикации: | 13.05.2008 |
| Дата изменения: | 14.05.2008 |
| Всего просмотров: | 2761 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1091 CVE-2008-1434 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке комбинаций тегов в .rtf файлах. Удаленный пользователь может с помощью специально сформированного .rtf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке значений таблицы каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного HTML документа, открытого с помощью Word, вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office 2000 SP3: Журнал изменений:
14.05.2008 |
|
| Ссылки: |
(MS08-026) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207) ZDI-08-023: Microsoft Office RTF Parsing Engine Memory Corruption Vulnerability iDefense Security Advisory 05.13.08: Microsoft Word CSS Processing Memory Corruption Vulnerability |