 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 février
2009
No CERTA-2009-AVI-062 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Microsoft Visio
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-062 |
| Titre |
Multiples
vulnérabilités dans Microsoft
Visio |
| Date de la première
version |
11 février 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Microsoft MS09-005 du 10
février 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Exécution de code arbitraire à distance.
- Microsoft Visio 2002 Service Pack 2 et les versions
antérieures ;
- Microsoft Visio 2003 Service Pack 3 et les versions
antérieures ;
- Microsoft Visio 2007 Service Pack 1 et les versions
antérieures.
Plusieurs vulnérabilités affectant Microsoft Visio permettent à un individu
malveillant d'exécuter du code arbitraire à
distance.
Plusieurs vulnérabilités sont présentes
dans Microsoft Visio :
- la première (CVE-2009-0095) concerne la validation
des objets d'un document Visio
lors de son ouverture, un individu malveillant peut
exécuter du code arbitraire à distance par le
biais d'un fichier spécialement fabriqué ;
- la seconde (CVE-2009-0096 et CVE-2009-0097) concerne la
gestion et le stockage des objets Visio dans la mémoire, un individu
malveillant peut exécuter du code arbitraire à
distance par le biais d'un fichier spécialement
fabriqué.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 février 2009
- version initiale.
CERTA
2012-01-04
|
|
)
