CERTA-2008-AVI-190
Vulnerability from certfr_avis

Deux vulnérabilités ont été identifiées dans l'application bureautique Microsoft Visio. L'exploitation de ces vulnérabilités par le biais d'un fichier spécialement construit permettrait d'exécuter du code arbitraire sur le système vulnérable.

Description

Deux vulnérabilités ont été identifiées dans l'application bureautique Microsoft Visio destinée à la création de diagrammes et de synoptiques.

  • l'application ne validerait pas correctement les données d'en-tête des objets dans les fichiers ;
  • l'application ne validerait pas correctement les allocations de mémoire lors du chargement des fichiers au format .DFX. Il s'agit du format de fichiers de dessin AutoCAD qui n'est pas associé à Microsoft Viso par défaut.

L'exploitation de ces vulnérabilités peut se faire par le biais d'un fichier spécialement construit. Si celui-ci est ouvert sur un système vulnérable, il pourrait alors provoquer l'exécution de commandes arbitraires.

Solution

Se référer au bulletin de sécurité MS08-019 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

  • Visio 2002 Service Pack 2 dans Microsoft Office XP Service Pack 2 ;
  • Visio 2003 Service Pack 2 dans Microsoft Office 2003 Service Pack 2 ;
  • Visio 2003 Service Pack 3 dans Microsoft Office 2003 Service Pack 3 ;
  • Visio 2007 dans Microsoft Office System 2007 ;
  • Visio 2007 Service Pack 1 dans Microsoft Office System 2007 Service Pack 1 .

Les visualiseurs (viewer) Visio ne seraient pas affectés.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eVisio 2002 Service Pack 2 dans Microsoft Office XP Service    Pack 2 ;\u003c/LI\u003e    \u003cLI\u003eVisio 2003 Service Pack 2 dans Microsoft Office 2003    Service Pack 2 ;\u003c/LI\u003e    \u003cLI\u003eVisio 2003 Service Pack 3 dans Microsoft Office 2003    Service Pack 3 ;\u003c/LI\u003e    \u003cLI\u003eVisio 2007 dans Microsoft Office System 2007 ;\u003c/LI\u003e    \u003cLI\u003eVisio 2007 Service Pack 1 dans Microsoft Office System 2007    Service Pack 1 .\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eLes visualiseurs (\u003cSPAN class=\"textit\"\u003eviewer\u003c/SPAN\u003e) Visio ne  seraient pas affect\u00e9s.\u003c/P\u003e",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l\u0027application bureautique\nMicrosoft Visio destin\u00e9e \u00e0 la cr\u00e9ation de diagrammes et de synoptiques.\n\n-   l\u0027application ne validerait pas correctement les donn\u00e9es d\u0027en-t\u00eate\n    des objets dans les fichiers ;\n-   l\u0027application ne validerait pas correctement les allocations de\n    m\u00e9moire lors du chargement des fichiers au format .DFX. Il s\u0027agit du\n    format de fichiers de dessin AutoCAD qui n\u0027est pas associ\u00e9 \u00e0\n    Microsoft Viso par d\u00e9faut.\n\nL\u0027exploitation de ces vuln\u00e9rabilit\u00e9s peut se faire par le biais d\u0027un\nfichier sp\u00e9cialement construit. Si celui-ci est ouvert sur un syst\u00e8me\nvuln\u00e9rable, il pourrait alors provoquer l\u0027ex\u00e9cution de commandes\narbitraires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-019 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2008-1089",
      "url": "https://www.cve.org/CVERecord?id=CVE-2008-1089"
    },
    {
      "name": "CVE-2008-1090",
      "url": "https://www.cve.org/CVERecord?id=CVE-2008-1090"
    }
  ],
  "initial_release_date": "2008-04-09T00:00:00",
  "last_revision_date": "2008-04-09T00:00:00",
  "links": [],
  "reference": "CERTA-2008-AVI-190",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2008-04-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l\u0027application bureautique\nMicrosoft Visio. L\u0027exploitation de ces vuln\u00e9rabilit\u00e9s par le biais d\u0027un\nfichier sp\u00e9cialement construit permettrait d\u0027ex\u00e9cuter du code arbitraire\nsur le syst\u00e8me vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Microsoft Office Viso",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS08-019 du 08 avril 2008",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.