Дата публикации: | 14.02.2007 |
Всего просмотров: | 8057 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-5994 CVE-2006-6561 CVE-2007-0208 CVE-2007-0209 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Works Suite 2004 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac |
Уязвимые версии: Microsoft Office 2003 Microsoft Office 2000 Microsoft Office XP Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке строк в документах Microsoft Word. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует при обработке счетчиков в документах Word. Удаленный пользователь может контролировать адрес назначения для вызова memmove(). 3. Уязвимость существует из-за ошибки при обработке макросов в документах Microsoft Word. Удаленный пользователь может изменить некоторые свойства документа Word и автоматически выполнить злонамеренный макрос на системе. 4. Уязвимость существует из-за ошибки при обработке прорисовывания объектов. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com URL производителя: Решение: Установите исправление с сайта производителя.
Microsoft Word 2000 (with Office 2000 SP3): Опубликовано: 07.12.2006 |
|
Ссылки: |
Vulnerability in Microsoft Word Could Allow Remote Code Execution (929433) (MS07-014) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (929434) Microsoft Word Document Code Execution Proof of Concept |