Переполнение буфера в Microsoft Office Publisher
| Дата публикации: | 14.04.2010 |
| Всего просмотров: | 1871 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office Publisher 2002 Microsoft Publisher 2003 Microsoft Office Publisher 2007 |
| Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Описание: Уязвимость существует из-за ошибки проверки границ данных в TextBox функционале конвертации файлов для Publisher 97 формата. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 3: 2007 Microsoft Office System Service Pack 1: 2007 Microsoft Office System Service Pack 2: |
|
| Ссылки: |
MS10-023: Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (981160) ZDI-10-069: Microsoft Office Publisher File Conversion TextBox Processing Buffer Overflow Vulnerability |