Security Lab

Переполнение буфера в Microsoft Jet DataBase Engine

Дата публикации:17.11.2007
Дата изменения:14.05.2008
Всего просмотров:2578
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-6026
CVE-2005-0944
CVE-2008-1092
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Jet Database Engine 4.x
Word 2007
Word 2003
Word 2002
Word 2000
Уязвимые версии:
Microsoft JET 4.0 SP7, и более ранние версии
Microsoft Access 2000 SP3, и более ранние версии
Microsoft Access 2002 SP2, и более ранние версии
Microsoft Access 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке mdb файлов. Удаленный пользователь может с помощью специально сформированного mdb файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены системы с библиотекой Msjet40.dll версий ниже 4.0.9505.0.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=0de12d09-e675-4cf0-bc6f-e42eeb4784a1

Windows XP SP2:
http://www.microsoft.com/downloads/de...=3247433f-0aa9-49b8-9e40-c5463a95bcff

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=4915ebc4-5e7b-493e-b8c4-321d40d9a701

Windows Server 2003 SP1:
http://www.microsoft.com/downloads/de...=86e3ed62-98f7-46ec-96ab-5e8c123b1288

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=5dfc867b-74b7-4818-9fc2-d71e7c9d2e38

Windows Server 2003 with SP1 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=3452119b-ba4c-4272-82ec-97396b2c2c3d

Журнал изменений:

25.03.2008
Изменено описание уязвимости.
13.05.2008
Изменена секция «Решение»

Ссылки: Microsoft Jet Engine MDB File Parsing Stack Overflow PoC
Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution
(MS08-028) Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)
TPTI-08-04: Microsoft Office Jet Database Engine Column Parsing Stack Overflow Vulnerability