Множественные уязвимости в Microsoft PowerPoint 2003

Дата публикации:
09.02.2010
Дата изменения:
09.02.2010
Всего просмотров:
1717
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Powerpoint 2003
Microsoft Office PowerPoint Viewer
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Small Business Edition
Уязвимые версии:
Microsoft PowerPoint 2003
Microsoft Office 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке LinkedSlideAtom записей. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки индексирования массива при обработке значений поля "placementId" в записях OEPlaceholderAtom. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения при обработке OEPlaceholderAtom записей. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в PowerPoint Viewer 2003 при обработке TextBytesAtom записей. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный ко на целевой системе.

5. Уязвимость существует из-за ошибки в PowerPoint Viewer 2003 при обработке TextCharsAtom записей. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный ко на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=2291ae24-fa39-4ad8-a7d0-12726b68ad96

Ссылки: MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)

или введите имя

CAPTCHA