Дата публикации: | 10.02.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1809 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Office XP
Описание: Уязвимость обнаружена при обработке URI документа, содержащего символы ‘%00’ в Microsoft Office. Удаленный атакующий может вызвать переполнение буфер с помощью специально сформированного имени документа и выполнить произвольный код на уязвимой системе. Пример/Эксплоит: См. источник сообщения.
<Script> URL производителя: http://www.microsoft.com Решение: Установите обновления
Microsoft Office XP Software (requires Service Pack 3): Microsoft Office XP Software (requires Service Pack 2): Microsoft Project 2002: Microsoft Visio 2002: Microsoft Works Suite 2002: Microsoft Works Suite 2003: Microsoft Works Suite 2004: |
|
Ссылки: | Vulnerability in Microsoft Office XP could allow Remote Code Execution |