Множественные уязвимости в Microsoft Word
| Дата публикации: | 09.12.2008 |
| Дата изменения: | 12.12.2008 |
| Всего просмотров: | 5804 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4024 CVE-2008-4025 CVE-2008-4026 CVE-2008-4027 CVE-2008-4028 CVE-2008-4030 CVE-2008-4031 CVE-2008-4837 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Word 2000 Microsoft Office XP Microsoft Word 2002 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Word 2007 Microsoft Outlook 2007 Microsoft Office 2008 for Mac Microsoft Open XML File Format Converter for Mac Microsoft Works 8.x |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Works 8.x Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Open XML File Format Converter for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке поля "lcbPlcfBkfSdt" в FIB (File Information Block). Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение существует из-за ошибки при подсчете пространства, требуемого для определенного количества точек в polyline или polygon. Удаленный пользователь может с помощью специально сформированного .rtf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за недостаточной проверки целостности объектов в mso.dll при обработке "\do" Drawing Object тегов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки некорректном сравнении контрольныз слов "\dpgroup" и "\dpendgroup". Удаленный пользователь может с помощью специально сформированного RFT файла, содержащего большое количество "\dpendgroup" тегов, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки при обработке RTF документов, содержащих большое количество тегов объектов рисования. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки проверки границ данных при обработке RTF файлов. Удаленный пользователь может с помощью специально сформированного RFT файла, содержащего большое количество "\stylesheet" контрольных слов вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки при обработке свойства таблицы в документе Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office Word 2000 SP3: Журнал изменений:
10.12.2008 |
|
| Ссылки: |
(MS08-072) Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173) Secunia Research: Microsoft Word RTF Polyline/Polygon Integer Overflow ZDI-08-084: Microsoft Office RTF Consecutive Drawing Object Parsing Heap Corruption Vulnerability ZDI-08-085: Microsoft Office RTF Drawing Object Heap Overflow Vulnerability ZDI-08-086: Microsoft Office Word Document Table Property Stack Overflow Vulnerability CORE-2008-0228: Microsoft Word Malformed FIB Arbitrary Free Vulnerability |
|
|
http://dvlabs.tippingpoint.com/advisory/TPTI-08-08 http://dvlabs.tippingpoint.com/advisory/TPTI-08-09 |