Программа:
Microsoft Office XP
Microsoft Word 2002

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Word файла. Эксплуатирование уязвимости приведет к использованию
неинициализированного указателя.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Word файла. Эксплуатирование уязвимости приведет к порче памяти на целевой
системе.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
значений индекса Word файла. Эксплуатирование уязвимости приведет к порче памяти
на целевой системе.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
определенных возвращаемых значений в Word файле. Эксплуатирование уязвимости
приведет к порче памяти на целевой системе.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
закладок в Word файле. Эксплуатирование уязвимости приведет к порче памяти на
целевой системе.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
указателей в Word файле. Эксплуатирование уязвимости приведет к порче памяти на
целевой системе.

7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
определенных записей Word файле. Эксплуатирование уязвимости приведет к
переполнению динамической памяти на целевой системе.

8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
определенных индексов в Word файле. Эксплуатирование уязвимости приведет к порче
памяти на целевой системе.

9) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Word файла. Эксплуатирование уязвимости приведет к порче памяти на целевой
системе.

10) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
злонамеренных записей в Word файле. Эксплуатирование уязвимости приведет к порче
памяти на целевой системе.

11) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Word файла. Эксплуатирование уязвимости приведет к переполнению стека на целевой
системе.

Эксплуатирование уязвимостей позволит выполнить произвольный код на целевой
системе.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-079.mspx



Оставить мнение