Программа: Microsoft Visual Basic for Applications SDK 6.x, Microsoft Visual
Basic for Applications SDK 5.x, Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft
Business Solutions Great Plains 7.x, Microsoft Business Solutions Dynamics 6.x, Microsoft Business Solutions Dynamics 7.x, Microsoft Business Solutions
eEnterprise 6.x, Microsoft Business Solutions eEnterprise 7.x, Microsoft Business Solutions Solomon 4.x, Microsoft Business Solutions Solomon 5.x,
Microsoft Visio 2002, Microsoft Visio 2000, Microsoft Project 2000, Microsoft Project 2002, Microsoft Project Professional 2002, Microsoft
Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft Publisher 2002, Microsoft Office 97, Microsoft Office 2000, Microsoft Office
XP.
Уязвимость обнаружена в Microsoft Visual Basic for Applications
(VBA). Злонамеренный HTML документ может вызвать переполнение буфера и
выполнить произвольный код на системе. VBA не проверяет правильность некоторых свойств документа при его обработке.
В результате злонамеренный пользователь может сконструировать документ,
который переполнить буфер и выполнит произвольный код на системе.
Уязвимы все программы, которые используют VBA для обработки HTML документов.
