Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Project 2002
Microsoft Works 8.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в EPS (Encapsulated PostScript) фильтре
при обработке длины EPS изображений. Атакующий может передать специально
сформированный документ Office, содержащий злонамеренный EPS файл, что приведет
к порче памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в PICT фильтре при обработке длины PICT
изображений. Атакующий может передать специально сформированное PICT
изображение, что приведет к порче памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за другой ошибки в PICT фильтре при обработке PICT
изображений. Атакующий может передать специально сформированное PICT
изображение, что приведет к порче памяти и выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в BMP фильтре при обработке длины BMP
изображений. Атакующий может передать специально сформированное PICT
изображение, что приведет к порче памяти и выполнению произвольного кода.
5) Уязвимость возникает из-за ошибки в WPG (WordPerfect Graphics) фильтре при
обработке длины WPG изображений. Атакующий может передать специально
сформированное WPG изображение или документ WordPerfect, что приведет к порче
памяти и выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-044.mspx
