Множественные уязвимости в Microsoft Office Access ActiveX компонентах
| Дата публикации: | 14.07.2010 |
| Всего просмотров: | 2213 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Access 2003 Microsoft Office Access 2007 |
| Уязвимые версии: Microsoft Office 2003 Microsoft Office 2007 Описание: 1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Microsoft Office 2003 Service Pack 3: 2007 Microsoft Office System SP1/SP2: |
|
| Ссылки: |
MS10-044: Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335) ZDI-10-117: Microsoft Office Access AccWizObjects ActiveX Control Uninitialized Imports Remote Code Execution Vulnerability |