Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Vigil@nce : MS Office, multiples vulnérabilités

août 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités ont été découvertes dans Microsoft Office.

Gravité : 3/4

Conséquences : accès/droits privilégié

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 13/08/2008

Référence : VIGILANCE-VUL-8026

PRODUITS CONCERNÉS

 Microsoft Access [versions confidentielles]
 Microsoft Excel [versions confidentielles]
 Microsoft PowerPoint [versions confidentielles]
 Microsoft Project [versions confidentielles]
 Microsoft Publisher [versions confidentielles]
 Microsoft Visio [versions confidentielles]
 Microsoft Word [versions confidentielles]

DESCRIPTION

Microsoft Office utilise des filtres d’images. Ils permettent de
convertir des images dans un format que peux traiter MS Office.

Le filtre utilisé pour les fichiers EPS est "EPSIMP32.FLT". Il est
possible de réaliser un débordement en traitant une image .eps
illégitime. [grav:3/4 ; 924090, CVE-2008-3019, MS08-044]

Le filtre utilisé pour les fichiers PICT est "PICTIM32.FLT". Il
est possible de réaliser un débordement attribuant un nombre
invalide de bits par pixel. [grav:3/4 ; 924090, CVE-2008-3018,
MS08-044]

Le filtre utilisé pour les fichiers PICT est "PICTIM32.FLT". Il
est possible de réaliser un débordement attribuant une longueur
trop importante à l’image. [grav:3/4 ; 924090, CVE-2008-3021,
MS08-044]

Le filtre utilisé pour les fichiers Bitmap est "BMPIMP32.FLT". Il
est possible de réaliser un débordement en traitant une image .bmp
contenant un nombre de couleur trop grand. [grav:3/4 ; 924090,
CVE-2008-3020, MS08-044]

Le filtre utilisé pour les fichiers WPG est "WPGIMP32.FLT". Il est
possible de réaliser un débordement en traitant une image .wpg
illégitime. [grav:3/4 ; 924090, CVE-2008-3460, MS08-044]

CARACTÉRISTIQUES

Références : 924090, CVE-2008-3018, CVE-2008-3019, CVE-2008-3020, CVE-2008-3021, CVE-2008-3460, MS08-044, VIGILANCE-VUL-8026

https://vigilance.aql.fr/arbre/1/8026


Voir les articles précédents

    

Voir les articles suivants

Les événements

15ème édition des GSDAYS 28 JANVIER 2025

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011