Security Lab

Выполнение произвольного кода в Microsoft PowerPoint

Дата публикации:15.07.2006
Дата изменения:24.03.2009
Всего просмотров:4752
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3449
CVE-2006-3590
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft PowerPoint 2000
Microsoft Powerpoint 2003
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Powerpoint 2003
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке некоторых строк. Удаленный пользователь может с помощью специально сформированного PowerPoint документа выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MS Power Point Multiple Vulnerabilities - POC1
MS Power Point Multiple Vulnerabilities - POC2
MS Power Point Multiple Vulnerabilities - (memorycoruption) POC3

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"