Множественные уязвимости в Microsoft Office Word
Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Outlook 2007
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works 8.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в обработке записей. Атакующий может передать специально составленный Word файл, что приведет к порче участков памяти.
2) Уязвимость возникает из-за ошибки целочисленного переполнения, возникающего при вычислении пространства, требуемого для определенного числа точек в ломаной линии или многоугольнике. Атакующий может передать специально составленный Rich Text Format (.rtf) файл, что приведет к переполнению динамической памяти.
3) Уязвимость возникает из-за ошибки в обработке записей. Атакующий может передать специально составленный Word файл, что приведет к порче участков памяти.
4) Уязвимость возникает из-за ошибки в обработке управляющих слов в RTF файлах. Атакующий может передать специально составленный RTF файл, что приведет к порче участков памяти.
5) Уязвимость возникает из-за ошибки в обработке управляющих слов в RTF файлах. Атакующий может передать специально составленный RTF файл, что приведет к порче участков памяти.
6) Уязвимость возникает из-за ошибки в обработке управляющих слов в RTF файлах. Атакующий может передать специально составленный RTF файл, что приведет к порче участков памяти.
7) Уязвимость возникает из-за ошибки в обработке строк в RTF файлах. Атакующий может передать специально составленный RTF файл, что приведет к порче участков памяти.
8) Уязвимость возникает из-за ошибки в обработке записей. Атакующий может передать специально составленный Word файл, что приведет к порче участков памяти.
Успешное эксплуатирование уязвимостей позволит выполнить произвольный код на целевой системе.
Ссылка: