Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office XP
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке PowerPoint файлов. Атакующий может передать специально
сформированные данные, что приведет к доступу к некорректному объекту в памяти и
выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/advisory/969136.mspx