Небезопасная загрузка библиотек в Microsoft Office PowerPoint
| Дата публикации: | 14.12.2011 |
| Всего просмотров: | 2208 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.3 (AV:/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-3396 |
| Вектор эксплуатации: | |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft PowerPoint 2010
Microsoft Office 2010 Microsoft Office PowerPoint 2007 |
| Уязвимые версии: Microsoft Office 2007 Microsoft Office 2010 Microsoft PowerPoint 2007 Microsoft PowerPoint 2010 Описание: Уязвимость существует из-за того, что приложение загружает определенные библиотеки небезопасным образом. Удаленный пользователь может с помощью специально сформированного файла, размещенного на WebDAV или SMB ресурсе, выполнить произвольный код на целевой системе. URL производителя: http://www.microsoft.com/ Решение: Установите исправления с сайта производителя. |
|
| Microsoft Office 2007 Service Pack 2 Microsoft Office 2010 (32-bit edition) Microsoft Office 2010 (64-bit edition) Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 Microsoft PowerPoint Viewer 2007 Service Pack 2 |
|
| Ссылки: | MS11-094: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142) |