CERTA-2006-AVI-389
Vulnerability from certfr_avis
Une vulnérabilité a été identifiée dans certaines versions de l'application Microsoft Publisher. Une personne malveillante pourrait construire une fichier exploitant cette vulnérabilité, afin d'exécuter du code arbitraire sur le système où le document sera ouvert.
Description
Publisher est une application fournie par Microsoft servant à la publication de documents (logiciel PAO, pour publication assistée par ordinateur).
Une vulnérabilité a été identifiée dans ce dernier. Il ne contrôlerait pas de manière correcte certaines chaînes de caractères malformées dans des fichiers au format .pub.
Une personne malveillante pourrait construire une fichier exploitant cette vulnérabilité, afin d'exécuter du code arbitraire sur le système où le document sera ouvert.
Solution
Se référer au bulletin de sécurité MS06-054 de Microsoft pour l'application des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Microsoft | Office | Office Publisher 2000 fourni dans la suite Microsoft Office 2000 Service Pack 3 ; | ||
| Microsoft | Office | Office Publisher 2002 fourni dans la suite Microsoft Office XP Service Pack 3 ; | ||
| Microsoft | Office | Office Publisher 2003 fourni dans la suite Microsoft Office 2003 Service Pack 1 et Service Pack 2. |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Office Publisher 2000 fourni dans la suite Microsoft Office 2000 Service Pack 3 ;",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Office Publisher 2002 fourni dans la suite Microsoft Office XP Service Pack 3 ;",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Office Publisher 2003 fourni dans la suite Microsoft Office 2003 Service Pack 1 et Service Pack 2.",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPublisher est une application fournie par Microsoft servant \u00e0 la\npublication de documents (logiciel PAO, pour publication assist\u00e9e par\nordinateur).\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans ce dernier. Il ne contr\u00f4lerait\npas de mani\u00e8re correcte certaines cha\u00eenes de caract\u00e8res malform\u00e9es dans\ndes fichiers au format .pub.\n\nUne personne malveillante pourrait construire une fichier exploitant\ncette vuln\u00e9rabilit\u00e9, afin d\u0027ex\u00e9cuter du code arbitraire sur le syst\u00e8me\no\u00f9 le document sera ouvert.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS06-054 de Microsoft pour\nl\u0027application des correctifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2006-0001",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-0001"
}
],
"initial_release_date": "2006-09-13T00:00:00",
"last_revision_date": "2006-09-13T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-054 du :",
"url": "http://www.microsoft.com/france/technet/security/bulletin/2006/MS06-054.mspx"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-054 du :",
"url": "http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx"
}
],
"reference": "CERTA-2006-AVI-389",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-09-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certaines versions de\nl\u0027application Microsoft Publisher. Une personne malveillante pourrait\nconstruire une fichier exploitant cette vuln\u00e9rabilit\u00e9, afin d\u0027ex\u00e9cuter\ndu code arbitraire sur le syst\u00e8me o\u00f9 le document sera ouvert.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Publisher",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-054 du 12 septembre 2006",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…