Программа:
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
данных объекта при открытии Visio файлов. Атакующий может передать специально
сформированные файлы, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки, возникающей при копировании данных
объекта в память. Атакующий может передать специально сформированные Visio
файлы, что приведет к выполнению произвольного кода.
3) Уязвимость существует из-за ошибки в обработке памяти при открытии Visio
файлов. Атакующий может передать специально сформированные Visio файлы, что
приведет к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
