Security Lab

Переполнение буфера в Microsoft Works

Дата публикации:10.06.2009
Дата изменения:11.06.2009
Всего просмотров:2072
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works 6-9 File Converter 1.x
Microsoft Works 8.x
Microsoft Works 9.x
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Works 8.5
Microsoft Works 9

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке имен шрифтов в Works файлах. Удаленный пользователь может с помощью специально сформированного .wps файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=4bf95806-3d32-411b-9779-a81aebad45e9

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=b0ba8c9e-75ee-46bd-9e92-d4e6599309ad

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=a7ba3ea7-d06a-4c14-9107-9b92ef68fcae

2007 Microsoft Office System SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=bd47e1e5-cd2e-4c08-9864-471e97f38ca3

Microsoft Works 8.5:
http://www.microsoft.com/downloads/details.aspx?familyid=628280fe-e035-4274-85f2-393d9bad543c

Microsoft Works 9:
http://www.microsoft.com/downloads/details.aspx?familyid=f6fa110e-45c6-450f-ae47-c89a06e3f762

Журнал изменений:

11.06.2009
Изменено описание уязвимости, добавлена ссылка на первоисточник.

Ссылки: (MS09-024) Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)

http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20090610