Descrizione del problema
Sono state individuate due vulnerabilita’ in Microsoft Word che
potrebbero essere sfruttate da un utente malintenzionato per causare
condizioni di denial of service o prendere il completo controllo di
un sistema vulnerabile.
La prima vulnerabilita’ e’ dovuta ad un errore di gestione della
memoria durante la gestione di file rtf (Rich Text Format)
appositamente predisposti. Lo sfruttamento della vulnerabilita’
potrebbe consentire l’esecuzione di codice in modalit remota
se un utente apre in Word un file rtf appositamente predisposto con
stringhe non valide o visualizza in anteprima un file rtf
appositamente predisposto con stringhe non valide nei messaggi di
posta elettronica.
La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria che si verifica durante l’elaborazione di un file Word
appositamente predisposto contenente un valore CSS non valido.
Sfruttando questa vulnerabilit, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.