• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при проверке данных заголовка объекта в Publisher

Главная Специалистам База уязвимостей Уязвимость при проверке данных заголовка объекта в Publisher

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Publisher (2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2007, 2007 SP1) Microsoft Updates (KB2284692, KB2284695, KB2284697, KB2553084, KB2596705, KB2597971, KB2810047, KB2817565, KB2878299, KB2880506, KB950114, KB950129, KB950213, KB950682, KB969693, KB980466, KB980469, KB980470, KB982122, KB982124)
Описание
При проверке данных в заголовке объекта в Microsoft Publisher существует уязвимость, позволяющая удаленно выполнить код. Злоумышленник может эксплуатировать уязвимость, отправив специально сформированный файл Publisher во вложении сообщения электронной почты или поместив такой файл на специально сформированном или скомпрометированном веб-сайте.
Если пользователь входит в систему с правами администратора, то при эксплуатации уязвимости злоумышленник сможет получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами администратора. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx
Ссылки
MS (MS08-027):http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx

Источник: CVE
Наименование: CVE-2008-0119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0119