Дата публикации: | 12.05.2009 |
Дата изменения: | 14.05.2009 |
Всего просмотров: | 3649 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0220 CVE-2009-0221 CVE-2009-0222 CVE-2009-0223 CVE-2009-0225 CVE-2009-0226 CVE-2009-0227 CVE-2009-1128 CVE-2009-1129 CVE-2009-1131 CVE-2009-1137 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002 Microsoft Powerpoint 2003 Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition |
Уязвимые версии: Microsoft Office PowerPoint 2000 Microsoft Office PowerPoint 2002 Microsoft Office PowerPoint 2003 Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Описание: 1. Уязвимость существует из-за ошибки при обработке данных форматирования абзацев в наследственных форматах файлов в библиотеке PP4X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение обнаружено при обработке типов записей в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office PowerPoint 2000. 3. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter в библиотеке PP4X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2002. 6. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 7. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов в Conversion Filter. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки при обработке звуковых данных в функционале импорта PowerPoint 95 файлов в библиотеке PP7X32.DLL. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 9. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в функционале импорта PowerPoint 95 файлов в библиотеке PP7X32.DLL.. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных атомов в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2000. 11. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите последнюю версию с сайта производителя. Microsoft Office 2000 Service Pack 3: Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 3: Журнал изменений:
12.05.2009 |
|
Ссылки: |
(MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340) Secunia Research: Microsoft PowerPoint Atom Parsing Buffer Overflows iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT 4.0 Importer Multiple Stack Buffer Overflow Vulnerabilities iDefense Security Advisory 05.12.09: Microsoft PowerPoint Integer Overflow Vulnerability iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Heap Corruption Vulnerability iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Stack Overflow iDefense Security Advisory 05.12.09: Microsoft PowerPoint 4.2 Conversion Filter Stack Buffer Overflow Vulnerability iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities iDefense Security Advisory 05.12.09: Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities |