Vigil@nce - Office 2007 : élévation de privilèges via IME Japanese
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité de l’IME Japanese
de Office 2007, afin d’élever ses privilèges.
Produits concernés : Office, Access, Office Communicator, Excel,
InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio,
Word
Gravité : 2/4
Date création : 12/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Office 2007 peut être configuré avec un IME (Input
Method Editor) Japanese, afin de saisir des caractères Japonais.
Cependant, un fichier spécial permet de sortir du bac à sable.
Les détails techniques ne sont pas connus.
Un attaquant peut donc utiliser une vulnérabilité de l’IME
Japanese de Office 2007, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Office-2007-elevation-de-privileges-via-IME-Japanese-15623