Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Microsoft PowerPoint 2000.
Résumé
Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un utilisateur ouvrant ce document un déni de service ou exécuter du code arbitraire.
Description
A l'ouverture d'un document, le logiciel PowerPoint 2000 ne vérifie pas correctement certaines variables d'environnement. Une personne mal intentionnée peut, par le biais de cette vulnérabilité, concevoir un document au format PowerPoint et provoquer un débordement de pile sur la machine de l'utilisateur ouvrant ce document. Ce débordement peut entraînant un déni de service ou pire, permettre d'exécuter du code arbitraire avec les droits de l'utilisateur.
Solution
Télécharger le correctif fourni par Microsoft (version US)
http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm
Documentation
- Bulletin de sécurité Microsoft : http://www.microsoft.com/technet/security/bulletin/ms01-002.aps