• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость неверных ссылок в памяти в Publisher

Главная Специалистам База уязвимостей Уязвимость неверных ссылок в памяти в Publisher

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Publisher (2000, 2002, 2003 SP2) Microsoft Updates (KB2284692, KB2284695, KB2553084, KB2810047, KB2878299, KB946216, KB946254, KB946255, KB950129, KB950213, KB950682, KB980466, KB980469, KB982122)
Описание
Проверка данных приложения при загрузке файлов Publisher в память в Microsoft Office Publisher позволяет удаленно выполнить код. Злоумышленник может эксплуатировать данную уязвимость, создав специально сформированный  Publisher (.pub)-файл. Когда пользователь просматривает этот .pub-файл, уязвимость позволяет удаленно выполнить код. При успешной эксплуатации данной уязвимости злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx
Ссылки