Vigil@nce - Microsoft Publisher 2007 : corruption de mémoire de pubconv.dll
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à insérer un document
Publisher illicite dans un autre document, afin de corrompre la
mémoire de pubconv.dll, conduisant l’exécution de code.
Gravité : 2/4
Date création : 13/10/2011
PRODUITS CONCERNÉS
– Microsoft Office
– Microsoft Office Publisher
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un document Publisher est inséré dans un autre document, il
est converti par la bibliothèque pubconv.dll.
Une fonction copie alors les données provenant du premier fichier
en mémoire. Cependant, cette copie peut déborder. Un pointeur de
fonction est alors écrasé, et permet de modifier le cours
d’exécution du programme.
Un attaquant peut donc inviter la victime à insérer un document
Publisher illicite dans un autre document, afin de corrompre la
mémoire de pubconv.dll, conduisant l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET