Переполнение буфера в Microsoft Jet database
| Дата публикации: | 04.04.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 1225 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0944 CVE-2007-6026 CVE-2008-1092 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Office XP Microsoft Office 2000 Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Word 2003 Microsoft Windows Storage Server 2003 Microsoft Office 2007 Microsoft Office Word 2007 |
| Уязвимые версии: Microsoft Jet database msjet40.dll версия библиотеки 4.00.8618.0
Описание: Уязвимость существует из-за недостаточной обработки входных данных при обработке имен файлов баз данных в компоненте 'msjet40.dll'. Удаленный пользователь может создать специальным образом .mdb файл, который при открытии его целевым пользователем выполнить произвольный код на системе. URL производителя: www.microsoft.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
| Ссылки: | Microsoft Jet DB engine vulnerabilities |