Security Lab

Выполнение произвольного кода в Microsoft Office PowerPoint

Дата публикации:03.04.2009
Дата изменения:14.05.2009
Всего просмотров:7292
Опасность:
Критическая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2009-0556
CVE-2009-1130
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке OutlineTextRefAtom(3998). Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки при обработке некоторых структур внутри контейнера Notes. Удаленный пользователь может с помощью специально сформированного PowerPoint файла перезаписать указатель функции для объекта, который затем используется в вызове из mso.dll, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на PowerPoint 2000.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. Исправление для Microsoft Office 2004 for Mac будет выпущено позже.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=f443312a-ac74-4ebc-a4ac-7a756aa67894

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7-4ddb-8b6e-107f1af67f49

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106

Журнал изменений:

12.05.2009
Изменено описание уязвимости, добавлена уязвимость #2.
13.05.2009
Изменено описание уязвимости #2 согласно данным от ZDI и iDefense.
14.05.2009
Изменено описание уязвимости #1 согласно данным от ZDI.

Ссылки: Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution (969136)
(MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
ZDI-09-020: Microsoft Office PowerPoint Notes Container Heap Overflow Vulnerability
ZDI-09-019: Microsoft Office PowerPoint OutlineTextRefAtom Parsing Memory Corruption Vulnerability
iDefense Security Advisory 05.12.09: Microsoft PowerPoint Notes Container Heap Corruption Vulnerability

http://www.kb.cert.org/vuls/id/627331