Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2000 Service Pack 3 ;
- Microsoft Office 2003 Service Pack 2 ;
- Microsoft Office Project 2002 Service Pack 1 ;
- Microsoft Office XP Service Pack 3 ;
- Microsoft Works 8.
- Pack de conversion Microsoft Office ;
Résumé
Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office. L'exploitation de ces dernières peut conduire à l'exécution de code arbitraire à distance par le biais de documents spécialement construits.
Description
Des vulnérabilités ont été identifiées dans certains filtres Microsoft Office :
- Office ne manipule pas correctement certains fichiers au format EPS ;
- Office ne manipule pas correctement certains fichiers au format PICT ayant une valeur incorrecte dans le champ bits_per_pixel ;
- Office ne manipule pas correctement certains fichiers au format BMP (filtre BMPIMP32.FLT) ;
- Office ne manipule pas correctement certains fichiers au format WPG (WordPerfect Graphics), en particulier via le filtre WPGIMP32.FLT.
L'exploitation de ces vulnérabilités peut entraîner l'exécution de code arbitraire à distance suite à une corruption de mémoire.
Solution
Se référer au bulletin de sécurité MS08-044 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-044 du 12 août 2008 http://www.microsoft.com/technet/security/Bulletin/MS08-044.mspx
- Avis de sécurité TippingPoint ZDI-08-049 du 12 août 2008 : http://www.zerodayinitiative.com/advisories/ZDI-08-049
- Avis de sécurité iDefense du 12 août 2008 : http://labs.idefense.com/intelligence/vulnerabilities/
- Référence CVE CVE-2008-3018 https://www.cve.org/CVERecord?id=CVE-2008-3018
- Référence CVE CVE-2008-3019 https://www.cve.org/CVERecord?id=CVE-2008-3019
- Référence CVE CVE-2008-3020 https://www.cve.org/CVERecord?id=CVE-2008-3020
- Référence CVE CVE-2008-3021 https://www.cve.org/CVERecord?id=CVE-2008-3021
- Référence CVE CVE-2008-3460 https://www.cve.org/CVERecord?id=CVE-2008-3460
