Дата публикации: | 10.07.2006 |
Дата изменения: | 06.04.2009 |
Всего просмотров: | 2630 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-1316 CVE-2006-1540 CVE-2006-2389 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Frontpage 2002 Microsoft Frontpage 2000 Microsoft Office Publisher 2000 Microsoft Office Publisher 2002 Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Access 2002 Microsoft Access 2000 Microsoft Office Project 2002 Microsoft Project 2000 Microsoft Visio 2002 Microsoft Visio 2003 Microsoft Word 2000 Microsoft Word 2002 Microsoft PowerPoint 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft PowerPoint 2000 Microsoft Excel 2000 Microsoft Project 2003 Microsoft Outlook 2003 Microsoft Excel 2002 Microsoft Access 2003 Microsoft Word 2003 Microsoft Excel 2003 Microsoft Word Viewer 2003 Microsoft InfoPath 2003 Microsoft Frontpage 2003 Microsoft OneNote 2003 Microsoft Office Excel Viewer 2003 Microsoft Office 2004 for Mac Microsoft Publisher 2003 |
Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office X for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке строк, включенных в документ Office. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение обнаружено в функции LsCreateLine() файла 'mso.dll' при обработке "Sheet Name" строк. Удаленный пользователь может с помощью специально сформированного документа Office вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке свойств. Удаленный пользователь может с помощью специально сформированного документа Office вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office 2003 SP1 / SP2: |
|
Ссылки: |
Microsoft Word unchecked boundary condition vulnerability (MS06-038) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution |
|
http://www.kb.cert.org/vuls/id/409316 http://www.kb.cert.org/vuls/id/580036 http://www.kb.cert.org/vuls/id/609868 |