Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft PowerPoint 2002 Service Pack 3 ;
- Microsoft PowerPoint 2003 Service Pack 3 ;
- Microsoft Office 2004 pour Mac ;
- Microsoft PowerPoint Viewer 2007 Service Pack2.
Résumé
Plusieurs vulnérabilités affectent Microsoft PowerPoint. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans Microsoft PowerPoint :
- un débordement de tampon lors du traitement d'un fichier PowerPoint 95 spécialement créé ;
- un débordement d'entier lors du traitement d'un fichier PowerPoint spécialement créé.
Ces vulnérabilités peuvent être exploitées par un attaquant distant pour exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-088 du 10 novembre 2010 :
http://www.microsoft.com/france/technet/security/Bulletin/MS10-088.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
- Référence CVE CVE-2010-2572 :
https://www.cve.org/CVERecord?id=CVE-2010-2572
- Référence CVE CVE-2010-2573 :
https://www.cve.org/CVERecord?id=CVE-2010-2573