Повреждение памяти в Microsoft Office
| Дата публикации: | 11.03.2008 |
| Дата изменения: | 30.03.2008 |
| Всего просмотров: | 3508 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-0113 CVE-2008-0118 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Office 2000 SP 3
Office XP SP 3 Office 2003 SP2 Microsoft Excel Viewer 2003 Office 2004 for Mac |
| Уязвимые версии: Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 and Microsoft Office Excel Viewer Service Pack 3 Microsoft Office 2004 for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке BIFF File Format записей в Excel файлах. Удаленный пользователь может с помощью специально сформированного комментария к ячейке заставить приложение воссоздать поврежденные метаданные, используя указанное злоумышленником смещение, и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке документов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 Service Pack 3: Microsoft Office XP Service Pack 3: Microsoft Office Excel Viewer 2003: Microsoft Office Excel Viewer 2003 Service Pack 3: Microsoft Office 2004 for Mac: Журнал изменений:
12.03.2008 |
|
| Ссылки: |
(MS08-016) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (949030) ZDI-08-008: Microsoft Excel BIFF File Format Cell Record Parsing Memory Corruption Vulnerability Microsoft Office XP SP3 PPT File Buffer Overflow Exploit (ms08-016) |