Alert GCSA-07042 - Vulnerabilita' multiple in Microsoft Word (MS07-024)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07042
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Word (MS07-024)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Word,
che potrebbero essere sfruttate da un attaccante per ottenere il
completo controllo di un sistema che ne sia affetto:
- - Word Array Overflow Vulnerability (CVE-2007-0035)
- - Word Document Stream Vulnerability (CVE-2007-0870)
- - Word RTF Parsing Vulnerability (CVE-2007-1202)
Tali vulnerabilita' sono causate da errori di corruzione della memoria
durante la gestione di dati malformati in un array, l'elaborazione
di oggetti malformati in un file Word o la gestione di documenti word in
formato rich text.
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-024.mspx
: Piattaforme e software interessati
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2004 per Mac
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Word 2007
: Impatto
Esecuzione di codice in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1709
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1202
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGd5vOB+SpikaiRAQKnDQQAlitV3ni01sawJOMuKQAfWQS5mKh81fpP
YZrqD4ZFC/YyoUCjijy6PhekiHg3x3eNmLqFnPtttuM64Kyiwg5Wgbp7jLU6t/Jw
B82fzS+WTr5p8/N1tndckx0hvpxr4z95Qq0+Gp7gVM3MAYtcNvUn2N9zNQfi7BK1
PWQacX79giM=
=fke9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07042
Data : 9 maggio 2007
Titolo : Vulnerabilita' multiple in Microsoft Word (MS07-024)
******************************************************************
: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Word,
che potrebbero essere sfruttate da un attaccante per ottenere il
completo controllo di un sistema che ne sia affetto:
- - Word Array Overflow Vulnerability (CVE-2007-0035)
- - Word Document Stream Vulnerability (CVE-2007-0870)
- - Word RTF Parsing Vulnerability (CVE-2007-1202)
Tali vulnerabilita' sono causate da errori di corruzione della memoria
durante la gestione di dati malformati in un array, l'elaborazione
di oggetti malformati in un file Word o la gestione di documenti word in
formato rich text.
Per ogni singola vulnerabilita' sono disponibili informazioni tecniche
dettagliate nella sezione "Vulnerability Details" del bollettino Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS07-024.mspx
: Piattaforme e software interessati
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2004 per Mac
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Word 2007
: Impatto
Esecuzione di codice in modalita' remota.
Possibile ottenimento del completo controllo del sistema.
: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/1709
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1202
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRkGd5vOB+SpikaiRAQKnDQQAlitV3ni01sawJOMuKQAfWQS5mKh81fpP
YZrqD4ZFC/YyoUCjijy6PhekiHg3x3eNmLqFnPtttuM64Kyiwg5Wgbp7jLU6t/Jw
B82fzS+WTr5p8/N1tndckx0hvpxr4z95Qq0+Gp7gVM3MAYtcNvUn2N9zNQfi7BK1
PWQacX79giM=
=fke9
-----END PGP SIGNATURE-----