Security Lab

Переполнение буфера в Microsoft Access Snapshot Viewer ActiveX управлении

Дата публикации:04.09.2003
Всего просмотров:1676
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: Microsoft Access Snapshot Viewer, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft Internet Explorer 6, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01,

Описание: Уязвимость обнаружена в Microsoft Access Snapshot Viewer ActiveX управлении. Злонамеренный HTML документ и Microsoft Access Snapshot файл может вызвать переполнение буфера.

Microsoft Access Snapshot Viewer не проверят свойства некоторых параметров. В результате злонамеренный пользователь может сконструировать snapshot файл, который вызовет переполнение буфера и выполнит произвольный код.

Так как уязвимость существует в подписанном ActiveX управлении, то она затрагивает все версии Internet Explorer.

Пример/Эксплоит: Нет

URL производителя: http://www.microsoft.com

Решение:

Установите соответствующее обновление от Microsoft:

Access 2002:
http://microsoft.com/downloads/details.aspx?FamilyId=B50D4863-1BBE-4009-9DF8-52D3A916D54F&displaylang=en

Административное обновление: http://microsoft.com/office/ork/xp/journ/snpv1001a.htm

Access 2000: http://microsoft.com/downloads/details.aspx?FamilyId=F6CB9C8E-16E3-422D-86DD-7ED5671FB8D4&displaylang=en

Административное обновление: http://microsoft.com/office/ork/2000/journ/snpv0901.htm

Access 97: http://www.microsoft.com/AccessDev/Articles/snapshot.htm

Stand-alone Snapshot Viewer Control: http://www.microsoft.com/AccessDev/Articles/snapshot.htm