Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office XP
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в обработке документов PowerPoint, содержащих некорректно сформированные строки. Открытие составленного атакующим документа приведет к повреждению критических участков памяти и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в обработке документов PowerPoint, содержащих некорректно сформированные указатели на объекты. Открытие составленного атакующим документа приведет к повреждению критических участков памяти и выполнению произвольного кода.
3) Уязвимость существует из-за ошибки в обработке документов PowerPoint, содержащих некорректно сформированные записи данных (data). Открытие составленного атакующим документа приведет к повреждению критических участков памяти и выполнению произвольного кода.
4) Уязвимость существует из-за ошибки в обработке документов PowerPoint, содержащих некорректно сформированные записи. Открытие составленного атакующим документа приведет к повреждению критических участков памяти и выполнению произвольного кода.