Vigil@nce : MS Powerpoint, multiples vulnérabilités
août 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été découvertes dans Microsoft
Powerpoint.
Gravité : 3/4
Conséquences : accès/droits privilégié
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/08/2008
Référence : VIGILANCE-VUL-8023
PRODUITS CONCERNÉS
– Microsoft PowerPoint [versions confidentielles]
DESCRIPTION
En créant un fichier illégitime, un attaquant distant peut
exécuter du code sur la machine de victime et ainsi obtenir des
droits privilégiés. [grav:3/4 ; 949785, CVE-2008-0120, MS08-051]
En créant un fichier illégitime, un attaquant distant peut
exécuter du code sur la machine de victime et ainsi obtenir des
droits privilégiés (afficher, modifier, ou effacer des données).
[grav:3/4 ; 949785, CVE-2008-0121, MS08-051]
En créant un fichier illégitime, un attaquant distant peut
exécuter du code sur la machine de victime et ainsi obtenir des
droits privilégiés. [grav:3/4 ; 949785, CVE-2008-0120, MS08-051]
CARACTÉRISTIQUES
Références : 949785, CVE-2008-0120, CVE-2008-0121, MS08-051,
VIGILANCE-VUL-8023