CERTA-2008-AVI-076
Vulnerability from certfr_avis
Une vulnérabilité a été identifiée dans l'application Word de la suite bureautique Microsoft Office. L'exploitation de cette dernière par le biais d'un fichier spécialement construit peut entraîner l'exécution de code arbitraire sur un système vulnérable.
Description
Une vulnérabilité a été identifiée dans l'application Word de la suite bureautique Microsoft Office. Les détails ne sont cependant pas fournis.
Une personne pourrait exploiter cette vulnérabilité au moyen d'un fichier spécialement construit pour exécuter à distance du code arbitraire sur un système vulnérable.
Solution
Se référer au bulletin de sécurité MS08-009 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Word 2003 SP2 dans Microsoft Office 2003 Service Pack 2.",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Word 2000 SP3 dans Microsoft Office 2000 Service Pack 3 ;",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Word 2002 SP3 dans Microsoft Office XP Service Pack 3 ;",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l\u0027application Word de la suite\nbureautique Microsoft Office. Les d\u00e9tails ne sont cependant pas fournis.\n\nUne personne pourrait exploiter cette vuln\u00e9rabilit\u00e9 au moyen d\u0027un\nfichier sp\u00e9cialement construit pour ex\u00e9cuter \u00e0 distance du code\narbitraire sur un syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-009 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-0109",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0109"
}
],
"initial_release_date": "2008-02-13T00:00:00",
"last_revision_date": "2008-02-13T00:00:00",
"links": [],
"reference": "CERTA-2008-AVI-076",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-02-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l\u0027application Word de la suite\nbureautique Microsoft Office. L\u0027exploitation de cette derni\u00e8re par le\nbiais d\u0027un fichier sp\u00e9cialement construit peut entra\u00eener l\u0027ex\u00e9cution de\ncode arbitraire sur un syst\u00e8me vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Word",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS08-009 du 12 f\u00e9vrier 2008",
"url": "http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…