Security Lab

Множественные уязвимости в Microsoft PowerPoint

Дата публикации:12.05.2009
Дата изменения:14.05.2009
Всего просмотров:3649
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0220
CVE-2009-0221
CVE-2009-0222
CVE-2009-0223
CVE-2009-0225
CVE-2009-0226
CVE-2009-0227
CVE-2009-1128
CVE-2009-1129
CVE-2009-1131
CVE-2009-1137
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Уязвимые версии:
Microsoft Office PowerPoint 2000
Microsoft Office PowerPoint 2002
Microsoft Office PowerPoint 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке данных форматирования абзацев в наследственных форматах файлов в библиотеке PP4X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение обнаружено при обработке типов записей в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office PowerPoint 2000.

3. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter в библиотеке PP4X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2002.

6. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

7. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке звуковых данных в функционале импорта PowerPoint 95 файлов в библиотеке PP7X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

9. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в функционале импорта PowerPoint 95 файлов в библиотеке PP7X32.DLL.. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных атомов в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2000.

11. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=f443312a-ac74-4ebc-a4ac-7a756aa67894

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7-4ddb-8b6e-107f1af67f49

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106

Журнал изменений:

12.05.2009
Изменено описание уязвимости #10, добавлены данные от Secunia Research.
14.05.2009
Изменено описание уязвимостей, добавлены дополнительные данные от iDefense.

Ссылки: (MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
Secunia Research: Microsoft PowerPoint Atom Parsing Buffer Overflows
iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT 4.0 Importer Multiple Stack Buffer Overflow Vulnerabilities
iDefense Security Advisory 05.12.09: Microsoft PowerPoint Integer Overflow Vulnerability
iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Heap Corruption Vulnerability
iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Stack Overflow
iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Stack Buffer Overflow Vulnerability
iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities
iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities