Дата публикации: | 11.10.2006 |
Дата изменения: | 24.03.2009 |
Всего просмотров: | 7805 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4534 CVE-2006-3647 CVE-2006-3651 CVE-2006-4693 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft Works Suite 2004 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac |
Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office X for Mac Microsoft Office 2004 for Mac Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение:
Microsoft Office 2000 SP3 / Microsoft Word 2000: Microsoft Office XP SP3 / Microsoft Word 2002: Microsoft Office 2003 (SP1 or SP2) / Microsoft Office Word 2003 Microsoft Office Word 2003 Viewer: Microsoft Works Suites (2004/2005/2006): Microsoft Office 2004 for Mac: Microsoft Office v. X for Mac: Журнал изменений: |
|
Ссылки: |
New tricks with old software - New Zero-Day in MS Office 2000 (MS06-060) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) |