S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 février
2008
No CERTA-2008-AVI-075 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Microsoft Office Publisher
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-075 |
| Titre |
Vulnérabilités
dans Microsoft Office Publisher |
| Date de la première
version |
13 février 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS08-012 du 12
février 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Office Publisher 2000 dans Microsoft Office
2000 Service Pack 3 ;
- Microsoft Office Publisher 2002 dans Microsoft Office XP
Service Pack 3 ;
- Microsoft Office Publisher 2003 SP2 dans Microsoft Office
2003 Service Pack 2.
Des vulnérabilités ont été
identifiées dans l'application Microsoft Office
Publisher. L'exploitation de ces dernières peut
entraîner dans certaines conditions l'exécution de
code arbitraire sur le système vulnérable.
Des vulnérabilités ont été
identifiées dans l'application Microsoft Office
Publisher. Parmi celles-ci :
- les données de l'application ne seraient pas
correctement vérifiées lors du chargement de
fichiers Publisher en mémoire. Une personne pourrait
exploiter cette vulnérabilité au moyen d'un
fichier .pub spécialement construit afin
d'exécuter des commandes malveillantes sur le
système lors de son ouverture ;
- les valeurs d'index mémoire ne seraient pas
correctement validées. Une personne pourrait
également exploiter cette vulnérabilité
au moyen d'un fichier .pub spécialement
construit.
Se référer au bulletin de
sécurité MS08-012 de Microsoft pour l'obtention
des correctifs (cf. section Documentation).
- 13 février 2008
- version initiale.
CERTA
2012-01-04
|
)
