Выполнение произвольного кода в Microsoft WordPad
| Дата публикации: | 16.12.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 2361 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millenium, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server , 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional
Описание: Уязвимость существует в механизме конвертации шрифтов и таблиц в Word for Windows 6.0 converter. Злоумышленник может создать специально сформированный файл, при обработке которого с помощью WordPad будет выполнен произвольный код. URL производителя: www.microsoft.com Решение: Установите обновления с сайта производителя
Microsoft Windows NT Server 4.0 (requires Service Pack 6a): Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service
Pack 6): Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4): Microsoft Windows XP (requires Service Pack 1 or Service Pack 2): Microsoft Windows XP 64-Bit Edition (requires Service Pack 1): Microsoft Windows XP 64-Bit Edition Version 2003: Microsoft Windows Server 2003: Microsoft Windows Server 2003 64-Bit Edition: |
|
| Ссылки: | Vulnerability in WordPad Could Allow Code Execution |