• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью при обработке презентаций

Главная Специалистам База уязвимостей Ошибка при работе с памятью при обработке презентаций
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Office Compatibility Pack (2007 SP2) Microsoft PowerPoint (2002 SP3, 2003 SP3, 2007 SP2) Microsoft Updates (KB2535802, KB2535812, KB2535818, KB2540162, KB2596764, KB2596843, KB2899580, KB2965283, KB3055051, KB3085548, KB3114429)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft PowerPoint и связана с методом обработки специально сформированных файлов PowerPoint. В случае успешной эксплуатации злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
Ссылки
MS (MS11-036): http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx

Источник: CVE
Наименование: CVE-2011-1269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1269

Удаленное выполнение кода, связанное с MSCOMCTL.OCX Переполнение буфера при обработке презентаций
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-347-1 База уязвимостей
19.07.2012
Уязвимость при проверке цифровой подписи в Cabview База уязвимостей
30.03.2017
Отказ в обслуживании База уязвимостей
09.12.2015
Уведомление безопасности VuXML #4a3482da-3624-11e0-b995-001b2134ef46 База уязвимостей
19.07.2012
Уязвимость "Использование после освобождения" База уязвимостей
04.10.2022
Бюллетень безопасности ELSA-2022-9772 База уязвимостей