• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение при обработке

Главная Специалистам База уязвимостей Переполнение при обработке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2004 Mac) Microsoft Office Compatibility Pack (2007, 2007 SP1) Microsoft PowerPoint (2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2007, 2007 SP1) Microsoft Updates (KB2284171, KB2413272, KB2413304, KB2422343, KB2464588, KB2464594, KB2464617, KB2464635, KB2535802, KB2535812, KB2535818, KB2540162, KB2596764, KB2596843, KB2899580, KB2965283, KB3055051, KB3085548, KB3114429, KB948988, KB948995, KB949007, KB949041, KB951338, KB954038, KB956343, KB956500, KB957781, KB957784, KB957789, KB957790, KB958312, KB960402, KB968695, KB969615, KB969618, KB969661, KB973143, KB976830, KB976881, KB982157, KB982158)
Описание
Удаленное выполнение кода возможно в системе из-за способа обработки специально сформированных файлов PowerPoint в Microsoft Office PowerPoint. Для эксплуатации уязвимости злоумышленник должен создать специальный PowerPoint файл, включить его как приложение в сообщение электронной почты или поместить на специально созданный или скомпрометированный веб-сайт.
Если пользователь вошел в систему с правами администратора, то злоумышленник в случае успешной эксплуатации данной уязвимости может получить полный контроль над системой. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-051.mspx
Ссылки