CERTA-2009-AVI-140
Vulnerability from certfr_avis

Plusieurs vulnérabilités ont été identifiées dans les convertisseurs de texte WordPad et Office. Elles peuvent être exploitées à distance par le biais de documents spécialement conçus afin de faire exécuter du code arbitraire sur le système vulnérable à leur ouverture.

Description

Plusieurs vulnérabilités ont été identifiées dans les convertisseurs de texte WordPad et Office. Le traitement de certains documents Word 6.0, Word97, Windows Write et WordPerfect n'est pas effectué correctement. Certains fichiers spécialement conçus peuvent ainsi corrompre la mémoire ou provoquer un dépassement de la pile.

Sous certaines conditions, l'ouverture de ces fichiers provoquera l'exécution de code arbitraire sur le système vulnérable.

L'un des correctifs empêche dorénavant WordPad d'ouvrir les fichiers Word 6.0 et Windows Write.

Certaines de ces vulnérabilités ont fait l'objet de l'alerte CERTA-2008-ALE-015 publiée le 10 décembre 2008.

Solution

Se référer au bulletin de sécurité MS09-010 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Office Microsoft Office 2000 Service Pack 3 ;
Microsoft Office Microsoft Windows XP Professional Edition x64, Service Pack 2 compris ;
Microsoft Office Microsoft Office XP Service Pack 3.
Microsoft Office Microsoft Windows Server 2003 Service Pack 1 et 2, y compris les versions pour systèmes x64 et Itanium ;
Microsoft Office Microsoft Windows 2000 Service Pack 4 ;
Microsoft Office Microsoft Windows XP Service Pack 2 et 3 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Office 2000 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Professional Edition x64, Service Pack 2 compris ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office XP Service Pack 3.",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 Service Pack 1 et 2, y compris les versions pour syst\u00e8mes x64 et Itanium ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows 2000 Service Pack 4 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Service Pack 2 et 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les convertisseurs de\ntexte WordPad et Office. Le traitement de certains documents Word 6.0,\nWord97, Windows Write et WordPerfect n\u0027est pas effectu\u00e9 correctement.\nCertains fichiers sp\u00e9cialement con\u00e7us peuvent ainsi corrompre la m\u00e9moire\nou provoquer un d\u00e9passement de la pile.\n\nSous certaines conditions, l\u0027ouverture de ces fichiers provoquera\nl\u0027ex\u00e9cution de code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n\nL\u0027un des correctifs emp\u00eache dor\u00e9navant WordPad d\u0027ouvrir les fichiers\nWord 6.0 et Windows Write.\n\nCertaines de ces vuln\u00e9rabilit\u00e9s ont fait l\u0027objet de l\u0027alerte\nCERTA-2008-ALE-015 publi\u00e9e le 10 d\u00e9cembre 2008.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-010 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2009-0235",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0235"
    },
    {
      "name": "CVE-2008-4841",
      "url": "https://www.cve.org/CVERecord?id=CVE-2008-4841"
    },
    {
      "name": "CVE-2009-0087",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0087"
    },
    {
      "name": "CVE-2009-0088",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0088"
    }
  ],
  "initial_release_date": "2009-04-15T00:00:00",
  "last_revision_date": "2009-04-15T00:00:00",
  "links": [
    {
      "title": "Alerte du CERTA CERTA-2008-ALE-015 publi\u00e9e le 10 d\u00e9cembre    2008\u00a0:",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-015/"
    }
  ],
  "reference": "CERTA-2009-AVI-140",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-04-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les convertisseurs de\ntexte WordPad et Office. Elles peuvent \u00eatre exploit\u00e9es \u00e0 distance par le\nbiais de documents sp\u00e9cialement con\u00e7us afin de faire ex\u00e9cuter du code\narbitraire sur le syst\u00e8me vuln\u00e9rable \u00e0 leur ouverture.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans les convertisseurs de texte WordPad et Office",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS09-010 du 14 avril 2009",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.