СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.10.2009

Уязвимость BDU:2022-04047

Уязвимость BDU:2022-04047

Идентификатор: BDU:2022-04047.

Наименование уязвимости: Уязвимость пакета программ Microsoft Office, связанная со смещением указателей, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением.

Описание уязвимости: Уязвимость пакета программ Microsoft Office связана со смещением указателей при обработке элемента размера cbHdrData записи FEATHEADER файлов формата BIFF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить полный контроль над приложением
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp Microsoft Office 2003 Service Pack 3 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Office 2007 Service Pack 2 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Office 2004 — | Прикладное ПО информационных систем Microsoft Corp Open XML File Format Converter — | Прикладное ПО информационных систем Microsoft Corp Microsoft Office 2007 Service Pack 1 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Office 2008 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Excel Viewer 2003 Service Pack 3 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Excel Viewer Service Pack 1 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Excel Viewer Service Pack 2 — | Прикладное ПО информационных систем Microsoft Corp Microsoft Office — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.10.2009.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2009-3129. ZDI-09-083. ZDI-CAN-587.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://archives.neohapsis.com/archives/bugtraq/2009-11/0080.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=832
http://www.exploit-db.com/exploits/14706
http://www.securityfocus.com/bid/36945
http://www.securitytracker.com/id?1023157
http://www.us-cert.gov/cas/techalerts/TA09-314A.html
http://www.zerodayinitiative.com/advisories/ZDI-09-083
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6521
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://nvd.nist.gov/vuln/detail/CVE-2009-3129
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: