ГлавнаяБаза уязвимостей БДУ → BDU:2022-04047
9.3критическая

BDU:2022-04047 (CVE-2009-3129)

Уязвимость пакета программ Microsoft Office, связанная со смещением указателей, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Опубликовано: 2022-07-04
Описание

Уязвимость пакета программ Microsoft Office связана со смещением указателей при обработке элемента размера cbHdrData записи FEATHEADER файлов формата BIFF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить полный контроль над приложением

Затрагиваемое ПО и версии
Microsoft Office 2003 Service Pack 3Microsoft Office 2007 Service Pack 2Microsoft Office 2004Open XML File Format ConverterMicrosoft Office 2007 Service Pack 1Microsoft Office 2008Microsoft Excel Viewer 2003 Service Pack 3Microsoft Excel Viewer Service Pack 1Microsoft Excel Viewer Service Pack 2Microsoft Office
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://archives.neohapsis.com/archives/bugtraq/2009-11/0080.htmlhttp://labs.idefense.com/intelligence/vulnerabilities/display.php?id=832http://www.exploit-db.com/exploits/14706http://www.securityfocus.com/bid/36945http://www.securitytracker.com/id?1023157http://www.us-cert.gov/cas/techalerts/TA09-314A.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-09-083https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067
Проверьте безопасность своего сайта и почты → Полная проверка домена