• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в приложении Word, связанная с переполнением массива

Главная Специалистам База уязвимостей Уязвимость в приложении Word, связанная с переполнением массива

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2004 Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006) Microsoft Word (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac) Microsoft Word Viewer (2003) Microsoft Updates (KB2251389, KB2251399, KB2251437, KB2284171, KB2328360, KB2344911, KB2345009, KB2422343, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB923618, KB934041, KB934181, KB934392, KB934394, KB934736, KB936749, KB940763, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB948056, KB949357, KB950241, KB950243, KB950250, KB950625, KB952332, KB954463, KB954464, KB956328, KB956329, KB956343, KB956357, KB956366, KB958312, KB960402, KB968695, KB969600, KB969602, KB969603, KB969614, KB969661, KB973443, KB973444, KB973866, KB976830, KB982134)
Описание
В способе обработки приложением Microsoft Word данных внутри массива существует уязвимость, приводящая к удаленному выполнению кода. Специально созданный файл может быть вложен в сообщение электронной почты или размещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx