• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в PP7

Главная Специалистам База уязвимостей Ошибка при работе с памятью в PP7

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft PowerPoint (2000 SP3, 2002 SP3, 2003 SP3) Microsoft Updates (KB2413272, KB2413304, KB2464588, KB2464617, KB2535802, KB2535812, KB957781, KB957784, KB957790, KB973143, KB976881, KB982157)
Описание
Уязвимость, которая позволяет удаленно выполнить произвольный код, существует из-за способа обработки специально сформированных файлов PowerPoint в Microsoft Office PowerPoint. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированной файл PowerPoint, который будет зачем включен в электронное письмо как приложение или расположен на специально сформированном или скомпрометированном веб-сайте.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
Ссылки
MS (MS09-017): http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx

Источник: CVE
Наименование: CVE-2009-1128
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1128