Переполнение буфера в Microsoft Works
| Дата публикации: | 10.06.2009 |
| Дата изменения: | 11.06.2009 |
| Всего просмотров: | 2087 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Word 2000 Microsoft Word 2002 Microsoft Works 6-9 File Converter 1.x Microsoft Works 8.x Microsoft Works 9.x |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Works 8.5 Microsoft Works 9 Описание: Уязвимость существует из-за ошибки при обработке имен шрифтов в Works файлах. Удаленный пользователь может с помощью специально сформированного .wps файла вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 SP3: Microsoft Office XP SP3: Microsoft Office 2003 SP3: 2007 Microsoft Office System SP1: Microsoft Works 8.5: Microsoft Works 9: Журнал изменений:
11.06.2009 |
|
| Ссылки: | (MS09-024) Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632) |
|
|
http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20090610 |