Security Lab

Множественные уязвимости в фильтрах в Microsoft Office

Дата публикации:12.08.2008
Дата изменения:13.08.2008
Всего просмотров:1623
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3018
CVE-2008-3019
CVE-2008-3020
CVE-2008-3021
CVE-2008-3460
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2000
Microsoft Office XP
Microsoft Project 2002
Microsoft Office File Converter Pack
Microsoft Works 8.x
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Project 2002
Microsoft Works 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Encapsulated PostScript (EPS) фильтре при обработке длины EPS изображений. Удаленный пользователь может с помощью специально сформированного документа Office, содержащего злонамеренный EPS файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Еще одна уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения, содержащего большое количество цветов в заголовке, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в модуле WPGIMP32.FLT в WordPerfect Graphics (WPG) фильтре при обработке WPG изображений. Удаленный пользователь может с помощью специально сформированного WPG изображения или документа WordPerfect вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=3ab323ec-9f92-453c-b7c7-9a95a9efcaea

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=bf566ce6-23da-45e5-9c2b-c47331d30e79

Microsoft Office 2003 SP2 (SP3 is not affected):
http://www.microsoft.com/downloads/de...=e0df2f6e-1102-461d-829f-5f3e2d7eb4b3

Microsoft Office Project 2002 SP1:
http://www.microsoft.com/downloads/de...=bf566ce6-23da-45e5-9c2b-c47331d30e79

Microsoft Office Converter Pack:
http://www.microsoft.com/downloads/de...=199b08c7-6d79-4930-8f0c-31034629c485

Microsoft Works 8:
http://www.microsoft.com/downloads/de...=458985C3-9C6F-4049-81CD-0D0389C81F11

Журнал изменений:

13.08.2008
Обновлено описание уязвимостей #4 и #5, добавлены данные от iDefense.

Ссылки: (MS08-044) Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
iDefense Security Advisory 08.12.08: Microsoft Office BMP Input Filter Heap Overflow Vulnerability
iDefense Security Advisory 08.12.08: Microsoft Office WPG Image File Heap Buffer Overflow Vulnerability