Выполнение произвольного кода в Microsoft Visio

Дата публикации:	10.08.2011
Всего просмотров:	1839
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-1972
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Visio 2003 Microsoft Visio 2007 Microsoft Visio 2010
	Уязвимые версии: Microsoft Visio 2003 Microsoft Visio 2007 Microsoft Visio 2010 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной проверки pStream Release объектов в памяти при обработке Visio файлов. Удаленный пользователь может с помощью специально сформированного Visio файла выполнить произвольный код на целевой системы. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Visio 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=866d64b3-7147-4b5f-80fe-4d3317f140df Microsoft Visio 2007 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=a0eeabde-5a92-45ae-aef6-81b7bdb4e0cd Microsoft Visio 2010 (32-bit editions) and Microsoft Visio 2010 (32-bit editions) Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=6da236c2-0ef5-4c13-8393-673b70298a77 Microsoft Visio 2010 (64-bit editions) and Microsoft Visio 2010 (64-bit editions) Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=b7f5f2a9-116a-41ef-a19e-a7dd0947d2cb
Ссылки:	MS11-060: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978)

Выполнение произвольного кода в Microsoft Visio

Подпишитесь на email рассылку