Несколько уязвимостей в Microsoft Visio
| Дата публикации: | 08.04.2008 |
| Дата изменения: | 10.04.2008 |
| Всего просмотров: | 2223 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1089 CVE-2008-1090 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Office System 2007 Microsoft Office XP Microsoft Visio 2003 Microsoft Visio 2002 Microsoft Visio 2007 |
| Уязвимые версии: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office XP Microsoft Visio 2002 Microsoft Visio 2003 Microsoft Visio 2007 Описание: 1. Уязвимость существует из-за ошибки при обработке данных объектов заголовков. Удаленный пользователь может с помощью специально сформированного Viso файла выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при проверке подлинности распределяемой памяти во время загрузки AutoCAD файлов. Удаленный пользователь может с помощью специально сформированного .DXF файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Visio 2002 SP2: |
|
| Ссылки: | (MS08-019) Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032) |