Множественные уязвимости в Microsoft PowerPoint

Дата публикации:
09.11.2010
Дата изменения:
09.11.2010
Всего просмотров:
1494
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2010-2572
CVE-2010-2573
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office PowerPoint Viewer
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft PowerPoint Viewer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за логической ошибки в PP7X32.DLL при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного PowerPoint 95 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft PowerPoint Viewer.

2. Уязвимость существует из-за ошибки потери значимости целочисленных при обработке PowerPoint файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=3efbf9f6-734a-46ac-8f92-87b6ec819bfa

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=108286d4-fb68-40d6-a7b1-64b3a4eb87ee

Microsoft PowerPoint Viewer Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=df826b79-7398-45de-943c-6f6f0af1b4e3


Ссылки: MS10-088: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386)
Secunia Research: Microsoft PowerPoint PP7X32.DLL Record Parsing Vulnerability
или введите имя

CAPTCHA