Vigil@nce - Microsoft OneNote : lecture mémoire
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier OneNote
spécial, afin de lire le contenu de la mémoire de son ordinateur.
Produits concernés : Office, OneNote
Gravité : 2/4
Date création : 12/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Microsoft OneNote ouvre les fichiers portant
l’extension ".one".
Cependant, lors de l’ouverture du fichier, une zone mémoire trop
courte est allouée. Ensuite, OneNote continue à lire les données
situées après la fin de la zone mémoire. Les détails techniques ne
sont pas connus.
Un attaquant peut donc inviter la victime à ouvrir un fichier
OneNote spécial, afin de lire le contenu de la mémoire de son
ordinateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-OneNote-lecture-memoire-12514