Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2014-00008: Уязвимость текстового редактора Microsoft Word, позволяющая злоумышленнику вызвать сбой в работе приложения или выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Текстовый редактор Microsoft Word содержит уязвимость в конвертере форматов файлов, которая появляется при преобразовании документов в бинарный формат. С помощью специально созданного файла формата *.doc злоумышленник может вызвать сбой в работе приложения или выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Word

Версия ПО

2007
2010

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

08.04.2014

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-017

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS14-017

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-1757
OSVDB: OSVDB ID:105533

Прочая информация

Язык разработки ПО – С++

Последние изменения