Vigil@nce - Word : déni de service via MSO.DLL
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document illicite
avec Word, afin de le stopper.
Gravité : 1/4
Date création : 15/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Word utilise la bibliothèque MSO.DLL (Microsoft
Office), qui implémente les fonctionnalités Office génériques.
Si un document Word contient des données malformées, un pointeur
NULL est déréférencé dans MSO.DLL.
Un attaquant peut donc inviter la victime à ouvrir un document
illicite avec Word, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Word-deni-de-service-via-MSO-DLL-9945