В MS Word обнаружена уязвимость переполнения буфера

В MS Word обнаружена уязвимость переполнения буфера

Уязвимость позволяет злоумышленнику осуществить DoS атаку, а также скомпрометировать целевую систему.

image

Участник хакерской организации Inj3ct0r под псевдонимом coolkaveh обнаружил уязвимость переполнения буфера в стеке в Microsoft Office Word 2010. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, или скомпрометировать целевую систему.

Уязвимость распространяется на MS Word 2007 и MS Word 2010. В качестве временного решения пользователи могут воспользоваться бесплатным инструментом Emet от Microsoft для предотвращения эксплуатации уязвимости. Загрузить PoC код уязвимости можно здесь.

На момент публикации новости корпорация Microsoft никак не отреагировала на публичное раскрытие данных об уязвимости. При появлении новой информации Securitylab обновит эту публикацию.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/431770.php

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle