• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Microsoft Word, связанная с искаженным указателем на объект

Главная Специалистам База уязвимостей Уязвимость в Microsoft Word, связанная с искаженным указателем на объект
Уровень опасности
Критичная (7.6)
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Office (WorkSuite 2000, WorkSuite 2001, WorkSuite 2002, WorkSuite 2003, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006) Microsoft Word (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2) Microsoft Word Viewer (2003) Microsoft Updates (KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB917334, KB917335, KB917345, KB917346, KB920817, KB920910, KB923094, KB923276, KB923618, KB924883, KB929057, KB929061, KB929139, KB934041, KB934181, KB934392, KB934394, KB934736, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
В приложении Word существует уязвимость удаленного выполнения кода, связанная с искаженным указателем на объект. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx
Ссылки
http://isc.sans.org/diary.php?storyid=1345
http://isc.sans.org/diary.php?storyid=1346
CERT-VN (VU#446012): http://www.kb.cert.org/vuls/id/446012
http://blogs.technet.com/msrc/archive/2006/05/19/429353.aspx
CERT (TA06-139A): http://www.us-cert.gov/cas/techalerts/TA06-139A.html
BID (18037): http://www.securityfocus.com/bid/18037
FRSIRT (ADV-2006-1872): http://www.frsirt.com/english/advisories/2006/1872
OSVDB (25635): http://www.osvdb.org/25635
SECTRACK (1016130): http://securitytracker.com/id?1016130
XF (word-code-execution(26556)): http://xforce.iss.net/xforce/xfdb/26556
http://www.microsoft.com/technet/security/advisory/919637.mspx
MS (MS06-027): http://www.microsoft.com/technet/security/bulletin/ms06-027.mspx
CERT (TA06-164A): http://www.us-cert.gov/cas/techalerts/TA06-164A.html
OVAL (oval:org.mitre.oval:def:1418): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1418
OVAL (oval:org.mitre.oval:def:1738): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1738
OVAL (oval:org.mitre.oval:def:2068): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2068
Переполнение буфера в динамической памяти Уязвимость в приложении PowerPoint, связанная с искаженной записью
Назад к списку уязвимостей

02.07.2018
Бюллетень безопасности ELSA-2018-4155 База уязвимостей
01.08.2016
Уязвимость в Oracle Java SE База уязвимостей
01.07.2017
Уведомление безопасности SUSE-SU-2016:2246-1 База уязвимостей
15.01.2025
Повышение привилегий База уязвимостей
26.01.2017
Уведомление безопасности openSUSE-SU-2017:0168-1 База уязвимостей
02.06.2017
Уязвимость в libssh База уязвимостей