Уязвимость при обработке "onenote://" URI в Microsoft Office
| Дата публикации: | 10.09.2008 |
| Всего просмотров: | 2150 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office XP Microsoft Office OneNote 2007 |
| Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office OneNote 2007 Описание: Уязвимость существует из-за отсутствия проверки входных данных при обработке URI в обработчике протокола "onenote://". Удаленный пользователь может с помощью специально сформированного OneNote URI поместить файлы на системе пользователя в произвольные директории или получить доступ ко всем OneNote Notebooks. Уязвимость присутствует в общем компоненте Office, но может эксплуатироваться только на системах, с установленным OneNote 2007. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office XP SP3: Журнал изменений:
10.09.2008 |
|
| Ссылки: | (MS08-055) Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047) |
|
|
http://www.insomniasec.com/advisories/ISVA-080910.1.htm |