Security Lab

Переполнение буфера в Microsoft Visual Basic for Applications

Дата публикации:09.08.2006
Дата изменения:17.10.2006
Всего просмотров:3213
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Access 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Visual Basic for Applications SDK 6.x
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Уязвимые версии:
Microsoft Works Suite 2006
Microsoft Works Suite 2005
Microsoft Works Suite 2004
Microsoft Visual Basic for Applications SDK 6.x
Microsoft Visio 2002
Microsoft Project 2002
Microsoft Project 2000
Microsoft Office XP
Microsoft Office 2000
Microsoft Access 2000

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке свойств документа. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=837A4FA9-FABC-4119-9AAF-2C8663029D2B

Microsoft Project 2000 SR1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=744DD25D-B9A7-4E30-B64E-1C9BB0F87D90

Microsoft Access 2000 Runtime SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=ED5A8C40-C592-4299-AFB2-5F0F6E2B1DCD

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B26ADC3C-1DB8-46FD-8381-B199EE351E7C

Microsoft Project 2002 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=62EF50AA-6061-4185-9713-F8C31B195103

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=43525B6A-58B7-49C7-88D8-4983D1614A96

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B26ADC3C-1DB8-46FD-8381-B199EE351E7C

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B26ADC3C-1DB8-46FD-8381-B199EE351E7C

Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B26ADC3C-1DB8-46FD-8381-B199EE351E7C

Microsoft Visual Basic for Applications SDK 6.0:
http://www.microsoft.com/downloads/details.aspx?FamilyId=424DF92A-3CC4-4B72-B2F8-D45ED2A8F4B3

Microsoft Visual Basic for Applications SDK 6.2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=424DF92A-3CC4-4B72-B2F8-D45ED2A8F4B3

Microsoft Visual Basic for Applications SDK 6.3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=424DF92A-3CC4-4B72-B2F8-D45ED2A8F4B3

Microsoft Visual Basic for Applications SDK 6.4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=424DF92A-3CC4-4B72-B2F8-D45ED2A8F4B3

Ссылки: Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution