Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Microsoft Word
Опубликовано:9 октября 2012 г.
Источник:
SecurityVulns ID:12623
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти, использование после освобождения.
Затронутые продукты:MICROSOFT : Office 2003
 MICROSOFT : Office 2007
 MICROSOFT : Office 2010
 MICROSOFT : SharePoint Server 2010
 MICROSOFT : Word Viewer
 MICROSOFT : Office Web Apps 2010
CVE:CVE-2012-2528 (Use-after-free vulnerability in Microsoft Word 2003 SP3, 2007 SP2 and SP3, and 2010 SP1; Word Viewer; Office Compatibility Pack SP2 and SP3; Word Automation Services on Microsoft SharePoint Server 2010; and Office Web Apps 2010 SP1 allows remote attackers to execute arbitrary code via a crafted RTF document, aka "RTF File listid Use-After-Free Vulnerability.")
 CVE-2012-0182 (Microsoft Word 2007 SP2 and SP3 does not properly handle memory during the parsing of Word documents, which allows remote attackers to execute arbitrary code via a crafted document, aka "Word PAPX Section Corruption Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-064 - Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород