Security Lab

Переполнение буфера в WordPerfect Converter в Microsoft Office

Дата публикации:04.09.2003
Дата изменения:17.10.2006
Всего просмотров:1198
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office 97
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Word 98(J)

Уязвимые версии: Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Publisher 2002, Microsoft Publisher 2000, Microsoft Frontpage 2000, Microsoft Frontpage 2002, Microsoft Office 97, Microsoft Office 2000

Описание: Уязвимость обнаружена в WordPerfect converter, включенном в Microsoft Office. Злонамеренный документ может выполнить произвольный код на системе.

Некоторые параметры не проверяются при преобразовании документа. В результате злонамеренный документ может вызвать переполнение буфера, которое потенциально может использоваться для выполнения произвольного кода на системе.

Пример/Эксплоит: Нет

URL производителя:http://www.microsoft.com/

Решение:

Установите соответствующее исправление:

Office XP, FrontPage 2002, Publisher 2002, Works 2002, и Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en

Office 2000, FrontPage 2000, Publisher 2000, и Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en

Office 97 и Word 98(J):
Прочитайте следующую статью:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656

Microsoft рекомендует пользователям посетить Office Update:
http://www.office.microsoft.com/ProductUpdates/default.aspx