Информационная безопасность
[RU] switch to English


Выполнение кода через Microsoft Office (code execution)
дополнено с 16 июня 2006 г.
Опубликовано:10 августа 2006 г.
Источник:
SecurityVulns ID:6270
Тип:клиент
Уровень опасности:
8/10
Описание:Уязвимости в hlink.dll и при обработке стилей и при обработке различных типов записей используется для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentTSRT_(at)_3com.com, TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability (10.08.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability (09.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-050 Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670) (09.08.2006)
 documentNSFOCUS, [VulnWatch] NSFOCUS SA2006-06 : Microsoft Excel COLINFO Record Buffer Overflow Vulnerability (12.07.2006)
 documentNSFOCUS, [VulnWatch] NSFOCUS SA2006-05 : Microsoft Excel SELECTION Record Memory Corruption Vulnerability (12.07.2006)
 documentxin ouyang, [Full-disclosure] Microsoft Excel Could Allow Remote Code Execution by Malformed FNGROUPCOUNT value Vulnerability (12.07.2006)
 documentSowhat ., [Full-disclosure] Microsoft Excel Array Index Error Remote Code Execution (12.07.2006)
 documentZDI, ZDI-06-022: Microsoft Office Excel File Rebuilding Code Execution Vulnerability (12.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-037 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285) (11.07.2006)
 documentnanika, Excel 0day : Excel 2000/XP/2003 Style 0day POC (03.07.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-167A -- Microsoft Excel Vulnerability (17.06.2006)
 documentMIKEREAVEY, Reports of a new vulnerability in Microsoft Excel (16.06.2006)
Файлы:excel unicode overflow poc
 Excel 2000/XP/2003 Style 0day POC
 "Microsoft Office Excel 2003" Hlink Stack/SEH Overflow Exploit
 0-day Microsoft WORD Hlink Local Buffer Overflow Exploit
 Microsoft Excel Remote Code Execution Proof Of Concept
 Microsoft Security Bulletin MS06-037 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)
 Microsoft Security Bulletin MS06-050 Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород