Vigil@nce : Word, exécution de code
juillet 2008 par Vigil@nce
Un attaquant peut créer un document Word illicite conduisant à
l’exécution de code lors de son ouverture.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/07/2008
– Référence : VIGILANCE-VUL-7942
PRODUITS CONCERNÉS
Microsoft Word [versions confidentielles]
DESCRIPTION
Un attaquant peut créer un document Word illicite conduisant à
l’exécution de code lors de son ouverture par Microsoft Office
Word 2002.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
– Références : 953635, BID-30124, CVE-2008-2244, VIGILANCE-VUL-7942
– Url : https://vigilance.aql.fr/arbre/1/7942