• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при проверке памяти в Visio

Главная Специалистам База уязвимостей Уязвимость при проверке памяти в Visio

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Visio (2002 SP2, 2003 SP2, 2003 SP3, 2007) Microsoft Updates (KB2289169, KB2434733, KB2434737, KB2509461, KB2553009, KB2553010, KB2810062, KB947590, KB947650, KB947896, KB953405, KB955654, KB955655, KB957831, KB974811, KB977896, KB979356, KB979365, KB982126, KB982127)
Описание
При проверке распределения памяти в процессе загрузки специально сформированных файлов .DXF с диска в память в Microsoft Visio существует уязвимость, которая позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может использовать специальный сформированный файл, который будет размещен на некотором веб-сайте или включен как приложение в электронное сообщение. Если пользователь имеет права администратора в системе, то злоумышленник в случае успешной эксплуатации может получить полный контроль над системой и устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx
Ссылки