Выполнение произвольного кода в Microsoft Office Publisher

Дата публикации:
14.07.2009
Дата изменения:
14.07.2009
Всего просмотров:
1805
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2007
Microsoft Office Publisher 2007
Уязвимые версии: Microsoft Office 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при подсчете данных объекта указателя при обработке файлов, созданных в старых версиях Publisher. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать разыменование указателя и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

2007 Microsoft Office System Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d4b0665d-5744-49c7-a3c0-f231fd08d3b8



Ссылки: (MS09-030) Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
или введите имя

CAPTCHA