• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость вычисления объема памяти

Главная Специалистам База уязвимостей Уязвимость вычисления объема памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2004 Mac) Microsoft PowerPoint (2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2007, 2007 SP1) Microsoft Updates (KB2284171, KB2413272, KB2413304, KB2422343, KB2464588, KB2464594, KB2464617, KB2464635, KB2535802, KB2535812, KB2535818, KB2540162, KB2596764, KB2596843, KB2899580, KB2965283, KB3055051, KB3085548, KB3114429, KB948988, KB948995, KB949007, KB949041, KB951338, KB954038, KB956343, KB956500, KB957781, KB957784, KB957789, KB957790, KB958312, KB960402, KB968695, KB969615, KB969618, KB969661, KB973143, KB976830, KB976881, KB982157, KB982158)
Описание
Удаленное выполнение кода возможно из-за способа обработки специально сформированных PowerPoint файлов в Microsoft Office PowerPoint Viewer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированный PowerPoint файл, который может быть включен как приложение в сообщение электронной почты или помещен на специально созданный или скомпрометированный веб-сайт.
Если пользователь вошел в систему с правами администратора, то злоумышленник в случае успешной эксплуатации данной уязвимости может получить полный контроль над системой. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-051.mspx
Ссылки