Ошибка использования после освобождения при обработке записей OEPlaceholderAtom в PowerPoint

Уровень опасности

Критичная (9.3)

Оценка CVSS

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Производитель ПО

Microsoft

Наименование ПО

Microsoft PowerPoint (2002 SP3, 2003 SP3)

Описание

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Office PowerPoint из-за способа обработки специально сформированных файлов PowerPoint. В случае успешной эксплуатации злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Как исправить

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx

Ссылки

MS (MS10-004): http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx

Источник: CVE
Наименование: CVE-2010-0032
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0032

Переполнение в динамической памяти в WMP Уязвимость при проверке URL-адреса Help Center

Назад к списку уязвимостей

Ошибка использования после освобождения при обработке записей OEPlaceholderAtom в PowerPoint

Карточка уязвимости

Характеристики уязвимости