Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un document illicite
avec Word, afin de le stopper.

Gravité : 1/4

Date création : 15/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’application Word utilise la bibliothèque MSO.DLL (Microsoft
Office), qui implémente les fonctionnalités Office génériques.

Si un document Word contient des données malformées, un pointeur
NULL est déréférencé dans MSO.DLL.

Un attaquant peut donc inviter la victime à ouvrir un document
illicite avec Word, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Word-deni-de-service-via-MSO-DLL-9945