• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с номером версии и приводящая к повреждению памяти

Главная Специалистам База уязвимостей Уязвимость, связанная с номером версии и приводящая к повреждению памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2002/XP, 2003) Microsoft Visio (2002 SP2, 2003 SP2)
Описание
В способе, которым программа Microsoft Visio обрабатывает специально созданный номер версии файла Visio (с расширением VSD, VSS или VST), существует уязвимость, приводящая к удаленному выполнению кода. Если программе Visio не удается правильно проверить поле номера версии при обработке содержимого файла, злоумышленник может воспользоваться данной уязвимостью. Этот специально созданный файл может быть вложен в сообщение электронной почты или размещен на вредоносном или опасном веб-узле.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx