Программа:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Works 9

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в CGM фильтре (CGMIMP32.FLT) при
выделении памяти. Атакующий может передать специально сформированный CGM файл,
что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в PICT фильтре импорта (PICTIM32.FLT).
Атакующий может передать специально сформированный PICT файл, что приведет к
выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при копировании данных. Атакующий может передать специально
сформированный TIFF файл, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при копировании данных после обнаружения определенной ошибки.
Атакующий может передать специально сформированный TIFF файл, что приведет к
выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter
(TIFFIM32.FLT) при преобразовании порядка байтов определенных данных. Атакующий
может передать специально сформированный TIFF файл, что приведет к выполнению
произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке
используемой в Microsoft Office Document Imaging приложении при преобразовании
данных во время обработки TIFF изображений. Атакующий может передать TIFF файл,
содержащий специально сформированные IFD записи, что приведет к выполнению
произвольного кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
OLE наборов свойств с длинной записью Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.

8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
больших данных фрагмента изображения. Атакующий может передать специально
сформированные данные, что приведет к выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-105.mspx



Оставить мнение