Многочисленные уязвимости безопасности в Microsoft Word
Опубликовано:		14 мая 2008 г.
Источник:		MICROSOFT
SecurityVulns ID:		8989
Тип:		удаленная
Опасность:		7/10
Описание:		Повреждение памяти при разборе RTF, повреждение памяти при разборе CSS.

Затронутые продукты:		MICROSOFT : Office 2000
		MICROSOFT : Office 2003
		MICROSOFT : Office 2004 for Mac
		MICROSOFT : Office 2007
		MICROSOFT : Word Viewer 2003
		MICROSOFT : Office 2008 for Mac
CVE:		CVE-2008-1434 (Use-after-free vulnerability in Microsoft Word in Office 2000 and XP SP3, 2003 SP2 and SP3, and 2007 Office System SP1 and earlier allows remote attackers to execute arbitrary code via an HTML document with a large number of Cascading Style Sheets (CSS) selectors, related to a "memory handling error" that triggers memory corruption.)
		CVE-2008-1091

Оригинальный текст		IDEFENSE, iDefense Security Advisory 05.13.08: Microsoft Word CSS Processing Memory Corruption Vulnerability (14.05.2008)
		ZDI, ZDI-08-023: Microsoft Office RTF Parsing Engine Memory Corruption Vulnerability (14.05.2008)
		MICROSOFT, ZDI-08-023: Microsoft Office RTF Parsing Engine Memory Corruption Vulnerability (14.05.2008)
		MICROSOFT, Microsoft Security Bulletin MS08-026 – Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207) (14.05.2008)

Файлы:		Microsoft Security Bulletin MS08-026 – Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)