Vigil@nce : MS Office, multiples vulnérabilités
août 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été découvertes dans Microsoft Office.
Gravité : 3/4
Conséquences : accès/droits privilégié
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/08/2008
Référence : VIGILANCE-VUL-8026
PRODUITS CONCERNÉS
– Microsoft Access [versions confidentielles]
– Microsoft Excel [versions confidentielles]
– Microsoft PowerPoint [versions confidentielles]
– Microsoft Project [versions confidentielles]
– Microsoft Publisher [versions confidentielles]
– Microsoft Visio [versions confidentielles]
– Microsoft Word [versions confidentielles]
DESCRIPTION
Microsoft Office utilise des filtres d’images. Ils permettent de
convertir des images dans un format que peux traiter MS Office.
Le filtre utilisé pour les fichiers EPS est "EPSIMP32.FLT". Il est
possible de réaliser un débordement en traitant une image .eps
illégitime. [grav:3/4 ; 924090, CVE-2008-3019, MS08-044]
Le filtre utilisé pour les fichiers PICT est "PICTIM32.FLT". Il
est possible de réaliser un débordement attribuant un nombre
invalide de bits par pixel. [grav:3/4 ; 924090, CVE-2008-3018,
MS08-044]
Le filtre utilisé pour les fichiers PICT est "PICTIM32.FLT". Il
est possible de réaliser un débordement attribuant une longueur
trop importante à l’image. [grav:3/4 ; 924090, CVE-2008-3021,
MS08-044]
Le filtre utilisé pour les fichiers Bitmap est "BMPIMP32.FLT". Il
est possible de réaliser un débordement en traitant une image .bmp
contenant un nombre de couleur trop grand. [grav:3/4 ; 924090,
CVE-2008-3020, MS08-044]
Le filtre utilisé pour les fichiers WPG est "WPGIMP32.FLT". Il est
possible de réaliser un débordement en traitant une image .wpg
illégitime. [grav:3/4 ; 924090, CVE-2008-3460, MS08-044]
CARACTÉRISTIQUES
Références : 924090, CVE-2008-3018, CVE-2008-3019, CVE-2008-3020, CVE-2008-3021, CVE-2008-3460, MS08-044, VIGILANCE-VUL-8026