Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Microsoft Office Publisher 2002 Service Pack 3 ;
  • Microsoft Office Publisher 2003 Service Pack 3 ;
  • Microsoft Office Publisher 2007 Service Pack 1 ;
  • Microsoft Office Publisher 2007 Service Pack 2.

Résumé

Une vulnérabilité dans Microsoft Office Publisher permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire affecte Microsoft Office Publisher. Celle-ci peut être exploitée au moyen d'un fichier spécialement conçu pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation