Переполнение буфера в Microsoft Jet DataBase Engine
| Дата публикации: | 17.11.2007 |
| Дата изменения: | 14.05.2008 |
| Всего просмотров: | 2600 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-6026 CVE-2005-0944 CVE-2008-1092 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Jet Database Engine 4.x
Word 2007 Word 2003 Word 2002 Word 2000 |
| Уязвимые версии: Microsoft JET 4.0 SP7, и более ранние версии Microsoft Access 2000 SP3, и более ранние версии Microsoft Access 2002 SP2, и более ранние версии Microsoft Access 2003 Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке mdb файлов. Удаленный пользователь может с помощью специально сформированного mdb файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимости подвержены системы с библиотекой Msjet40.dll версий ниже 4.0.9505.0. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows 2000 SP4: Журнал изменений:
25.03.2008 |
|
| Ссылки: |
Microsoft Jet Engine MDB File Parsing Stack Overflow PoC Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution (MS08-028) Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749) TPTI-08-04: Microsoft Office Jet Database Engine Column Parsing Stack Overflow Vulnerability |