Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Visio
(2002 SP2, 2003 SP2, 2003 SP3, 2007)
Microsoft Updates
(KB2289169, KB2434733, KB2434737, KB2509461, KB2553009, KB2553010, KB2810062, KB947590, KB947650, KB947896, KB953405, KB955654, KB955655, KB957831, KB974811, KB977896, KB979356, KB979365, KB982126, KB982127)
Описание
При проверке распределения памяти в процессе загрузки специально сформированных файлов .DXF с диска в память в Microsoft Visio существует уязвимость, которая позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может использовать специальный сформированный файл, который будет размещен на некотором веб-сайте или включен как приложение в электронное сообщение. Если пользователь имеет права администратора в системе, то злоумышленник в случае успешной эксплуатации может получить полный контроль над системой и устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx
Ссылки
MS (MS08-019):http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx
Источник: CVE
Наименование: CVE-2008-1090
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1090
Источник: CVE
Наименование: CVE-2008-1090
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1090