Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Microsoft Office XP SP3
Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке PPT файлов. Атакующий может передать специально сформированные PPT файлы, что приведет к выполнению произвольного кода.
Эксплоит:
http://milw0rm.com/sploits/2008-ms08-016.tgz