Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Updates
(KB2264403, KB2344893, KB2413272, KB2413304, KB2464588, KB2464617, KB2502786, KB2535802, KB2535812, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923088, KB923091, KB923092, KB923093, KB924998, KB924999, KB925257, KB933666, KB936507, KB940602, KB943889, KB943985, KB948988, KB948995, KB949007, KB951548, KB951589, KB955466, KB955468, KB957781, KB957784, KB957790, KB958434, KB958436, KB959993, KB959995, KB969681, KB969685, KB973143, KB973475, KB973484, KB976881, KB978474, KB982133, KB982157)
Описание
В приложении PowerPoint существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением PowerPoint файла, содержащего искаженный указатель на объект.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Ссылки
MS (MS06-058): http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
BUGTRAQ (20061010 ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448149/100/0/threaded
http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
CERT-VN (VU#187028): http://www.kb.cert.org/vuls/id/187028
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29446): http://www.osvdb.org/29446
OVAL (oval:org.mitre.oval:def:476): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:476
BID (20304): http://www.securityfocus.com/bid/20304
BUGTRAQ (20061010 ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448149/100/0/threaded
http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
CERT-VN (VU#187028): http://www.kb.cert.org/vuls/id/187028
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29446): http://www.osvdb.org/29446
OVAL (oval:org.mitre.oval:def:476): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:476
BID (20304): http://www.securityfocus.com/bid/20304