Переполнение буфера в Microsoft Access Snapshot Viewer ActiveX управлении
| Дата публикации: | 04.09.2003 |
| Всего просмотров: | 1633 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: Microsoft Access Snapshot Viewer, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft Internet Explorer 6, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Описание: Уязвимость обнаружена в Microsoft Access Snapshot Viewer ActiveX управлении. Злонамеренный HTML документ и Microsoft Access Snapshot файл может вызвать переполнение буфера. Microsoft Access Snapshot Viewer не проверят свойства некоторых параметров. В результате злонамеренный пользователь может сконструировать snapshot файл, который вызовет переполнение буфера и выполнит произвольный код. Так как уязвимость существует в подписанном ActiveX управлении, то она затрагивает все версии Internet Explorer. Пример/Эксплоит: Нет URL производителя: http://www.microsoft.com Решение: Установите соответствующее обновление от Microsoft:
Access 2002:
Административное обновление: http://microsoft.com/office/ork/xp/journ/snpv1001a.htm Access 2000: http://microsoft.com/downloads/details.aspx?FamilyId=F6CB9C8E-16E3-422D-86DD-7ED5671FB8D4&displaylang=en Административное обновление: http://microsoft.com/office/ork/2000/journ/snpv0901.htm Access 97: http://www.microsoft.com/AccessDev/Articles/snapshot.htm Stand-alone Snapshot Viewer Control: http://www.microsoft.com/AccessDev/Articles/snapshot.htm |