Hack and Secure
Главная
Вход
Регистрация
Четверг, 16.07.2026, 14:43Приветствую Вас Бомж | RSS
Меню

Категории
BugTrack [80]
Bug's and exploits
Malware [27]
Worms, viruses, trojans and other...
ITNews [4]
All IT news from all the world
Взлом [13]
Hacked site's
OpenSource [0]
OpenSource news
Патчи и Обновления [1]
Патчи и Обновления разного рода софта
ALERT [2]
Суд над хакерами
Google [2]
Новости от Google
Hack Attack's [2]
Новости о новых и не очень видов атак
Статистика [6]
Статистика от ведущих компаний по безопасность
ПО [0]
Мелкософт, яблочные, пингвины и мобильное ПО
Soft [0]
All kind of software
SEONews [0]
SEONews
Новости сайта [0]
Новости нашего портала

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Вход

Главная » 2010 » Декабрь » 24 » Множественные уязвимости в Microsoft Office
14:49
Множественные уязвимости в Microsoft Office

Программа: 
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office File Converter Pack
Microsoft Office XP
Microsoft Works 9

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в CGM фильтре (CGMIMP32.FLT) при выделении памяти. Атакующий может передать специально сформированный CGM файл, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в PICT фильтре импорта (PICTIM32.FLT). Атакующий может передать специально сформированный PICT файл, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при копировании данных. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при копировании данных после обнаружения определенной ошибки. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в TIFF Import/Export Graphic Filter (TIFFIM32.FLT) при преобразовании порядка байтов определенных данных. Атакующий может передать специально сформированный TIFF файл, что приведет к выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных в библиотеке используемой в Microsoft Office Document Imaging приложении при преобразовании данных во время обработки TIFF изображений. Атакующий может передать TIFF файл, содержащий специально сформированные IFD записи, что приведет к выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки в проверке входных данных при обработке OLE наборов свойств с длинной записью Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

8) Уязвимость возникает из-за ошибки в проверке входных данных при обработке больших данных фрагмента изображения. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/bulletin/ms10-105.mspx

Категория: BugTrack | Просмотров: 492 | Добавил: sepos | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Декабрь 2010  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив

Друзья
Юридические услуги. Представительство в судах. Возврат долгов. Все о FreeBSD и прочих UNIX-like операционных системах Чоткие загрузки для успешных пацанов WE SELL LOADS SMS сервис для Вашего Бизнеса Единая база кидал Elite VPN Black SEO Hash Resolver Каталог сайтов OpenLinks.RU 495ru.ru, Доски объявлений, бесплатные объявления, дать объявление в интернет, подать объявление бесплатно
  • Место для вашей рекламы

  • //-->


    Copyright Hack and Secure Team © 2026