Переполнение буфера в WordPerfect Converter в Microsoft Office
| Дата публикации: | 04.09.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1164 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office 97 Microsoft Frontpage 2002 Microsoft Frontpage 2000 Microsoft Office Publisher 2000 Microsoft Office Publisher 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2002 Microsoft Works Suite 2001 Microsoft Word 98(J) |
Уязвимые версии: Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Publisher 2002, Microsoft Publisher 2000, Microsoft Frontpage 2000, Microsoft Frontpage 2002, Microsoft Office 97, Microsoft Office 2000 Описание: Уязвимость обнаружена в WordPerfect converter, включенном в Microsoft Office. Злонамеренный документ может выполнить произвольный код на системе. Некоторые параметры не проверяются при преобразовании документа. В результате злонамеренный документ может вызвать переполнение буфера, которое потенциально может использоваться для выполнения произвольного кода на системе. Пример/Эксплоит: Нет URL производителя:http://www.microsoft.com/ Решение: Установите соответствующее исправление:
Office XP, FrontPage 2002, Publisher 2002, Works 2002, и Works
2003:
Office 2000, FrontPage 2000, Publisher 2000, и Works 2001:
Office 97 и Word 98(J):
Microsoft рекомендует пользователям посетить Office Update:
|