Программа: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office File Converter Pack Microsoft Office XP Microsoft Works 9 Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе. 1) Уязвимость возникает из-за ошибки в CGM фильтре (CGMIMP32.FLT) при выделении памяти. Атакующий может передать специально сформированный CGM файл, что приведет к выполнению произвольного кода. 2) Уязвимость возникает из-за ошибки в PICT фильтре импорта (PICTIM32.FLT). Атакующий может передать специально сформированный PICT файл, что приведет к выполнению произвольного кода. 3) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при копировании данных. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода. 4) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при копировании данных после обнаружения определенной ошибки. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода. 5) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при преобразовании порядка байтов определенных данных. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода. 6) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке используемой в Microsoft Office Document Imaging приложении при преобразовании данных во время обработки TIFF изображений. Атакующий может передать TIFF файл, содержащий специально сформированные IFD записи, что приведет к выполнению произвольного кода. 7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке OLE наборов свойств с длинной записью Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. 8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке больших данных фрагмента изображения. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Ссылка: http://www.microsoft.com/technet/security/bulletin/ms10-105.mspx
|