Небезопасная загрузка библиотеки в Microsoft Office
| Дата публикации: | 26.08.2010 |
| Дата изменения: | 09.11.2010 |
| Всего просмотров: | 2094 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) |
| CVE ID: |
CVE-2010-3141 CVE-2010-3142 CVE-2010-3337 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Функциональный эксплоит |
| Уязвимые продукты: |
Microsoft Office 2007
Microsoft Office PowerPoint 2007 Microsoft Office 2010 Microsoft PowerPoint 2010 |
| Уязвимые версии: Microsoft Office 2007 Microsoft Office 2010 Описание: Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, pp7x32.dll). Удаленный пользователь может с помощью специально сформированной PowerPoint 95 презентации, расположенной на удаленном WebDAV или SMB каталоге, загрузить и выполнить произвольные библиотеки на системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Microsoft Office 2007 Service Pack 2: Microsoft Office 2010 (32-bit editions): Microsoft Office 2010 (64-bit editions): |
|
| Ссылки: |
Microsoft Power Point 2010 DLL Hijacking PoC (pptimpconv.dll) MS10-087: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930) |
|
|
http://www.microsoft.com/technet/security/advisory/2269637.mspx |
| Журнал изменений: | a:2:{s:4:"TEXT";s:122:"09.11.2010 Изменено название уведомления, изменена секция "Решение", добавлена ссылка на уведомление производителя.";s:4:"TYPE";s:4:"html";} |