Security Lab

Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте

Дата публикации:07.07.2008
Дата изменения:29.03.2009
Всего просмотров:5987
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Access 2000
Microsoft Access 2002
Microsoft Access 2003
Microsoft Access Snapshot Viewer
Microsoft Office XP
Уязвимые версии:
Microsoft Access Snapshot Viewer
Microsoft Office 2000
Microsoft Office 2003
Microsoft Office XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что snapview.ocx ActiveX компонент позволяет автоматическую загрузку файлов в произвольные директории на системе. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольный код на целевой системе.

Примечание: уязвимости активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. В качестве временного решения производитель рекомендует даектировать ActiveX компонент.

Microsoft Office Access 2000 SP3:
http://www.microsoft.com/downloads/de...=54e4031d-298f-480c-88d5-0ad3b2b62ba9

Microsoft Office Access 2002 SP3:
http://www.microsoft.com/downloads/de...=34b655f8-1922-4246-94ca-ed381c3e3b13

Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/downloads/de...=fd698517-a504-427d-9e5f-fde8f102142c

Журнал изменений:

25.07.2008
Добавлен PoC код.
12.08.2008
Изменена секция «Решение».

Ссылки: Microsoft Access (Snapview.ocx 10.0.5529.0) ActiveX Remote Exploit
(MS08-041) Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)

http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx
http://www.microsoft.com/technet/security/advisory/955179.mspx
http://www.kb.cert.org/vuls/id/837785