Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Office 2004 pour Mac.
- Microsoft Office PowerPoint 2002 Service Pack 3 (Office XP SP3) ;
- Microsoft Office PowerPoint 2003 Service Pack 3 ;
Résumé
Plusieurs vulnérabilités affectent Microsoft Powerpoint. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Six vulnérabilités affectant Microsoft Powerpoint ont été publiées :
- un débordement de mémoire lors du traitement des chemins permet à un utilisateur malveillant distant de prendre le contrôle du système vulnérable ;
- un débordement du tas (heap) lors du traitement de certains fichiers permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- une erreur d'indexation dans un tableau est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
- une erreur d'allocation de la mémoire peut être mise à profit par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
- deux débordements de piles d'objets lors du traitement de certains fichiers permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-004 du 09 février 2010 http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx
- Référence CVE CVE-2010-0029 https://www.cve.org/CVERecord?id=CVE-2010-0029
- Référence CVE CVE-2010-0030 https://www.cve.org/CVERecord?id=CVE-2010-0030
- Référence CVE CVE-2010-0031 https://www.cve.org/CVERecord?id=CVE-2010-0031
- Référence CVE CVE-2010-0032 https://www.cve.org/CVERecord?id=CVE-2010-0032
- Référence CVE CVE-2010-0033 https://www.cve.org/CVERecord?id=CVE-2010-0033
- Référence CVE CVE-2010-0034 https://www.cve.org/CVERecord?id=CVE-2010-0034
