Переполнение буфера в Microsoft Visual Basic for Applications
| Дата публикации: | 09.08.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 3248 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-3649 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Access 2000 Microsoft Office Project 2002 Microsoft Project 2000 Microsoft Visio 2002 Microsoft Visual Basic for Applications SDK 6.x Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 |
| Уязвимые версии: Microsoft Works Suite 2006 Microsoft Works Suite 2005 Microsoft Works Suite 2004 Microsoft Visual Basic for Applications SDK 6.x Microsoft Visio 2002 Microsoft Project 2002 Microsoft Project 2000 Microsoft Office XP Microsoft Office 2000 Microsoft Access 2000 Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке свойств документа. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office 2000 SP3: Microsoft Project 2000 SR1: Microsoft Access 2000 Runtime SP3: Microsoft Office XP SP3: Microsoft Project 2002 SP1: Microsoft Visio 2002 SP2: Microsoft Works Suite 2004: Microsoft Works Suite 2005: Microsoft Works Suite 2006: Microsoft Visual Basic for Applications SDK 6.0: Microsoft Visual Basic for Applications SDK 6.2: Microsoft Visual Basic for Applications SDK 6.3: Microsoft Visual Basic for Applications SDK 6.4: |
|
| Ссылки: | Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution |