Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Updates
(KB2264403, KB2344893, KB2413272, KB2413304, KB2464588, KB2464617, KB2502786, KB2535802, KB2535812, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923088, KB923091, KB923092, KB923093, KB924998, KB924999, KB925257, KB933666, KB936507, KB940602, KB943889, KB943985, KB948988, KB948995, KB949007, KB951548, KB951589, KB955466, KB955468, KB957781, KB957784, KB957790, KB958434, KB958436, KB959993, KB959995, KB969681, KB969685, KB973143, KB973475, KB973484, KB976881, KB978474, KB982133, KB982157)
Описание
В приложении PowerPoint существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением PowerPoint файла, содержащего искаженную запись данных.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Ссылки
MS (MS06-058): http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
CERT-VN (VU#938196): http://www.kb.cert.org/vuls/id/938196
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29447): http://www.osvdb.org/29447
OVAL (oval:org.mitre.oval:def:453): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:453
BID (20322): http://www.securityfocus.com/bid/20322
CERT-VN (VU#938196): http://www.kb.cert.org/vuls/id/938196
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29447): http://www.osvdb.org/29447
OVAL (oval:org.mitre.oval:def:453): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:453
BID (20322): http://www.securityfocus.com/bid/20322