COSIG-2016-32

#####################################################################################

# Application: Microsoft Office Word
# Plateformes: Windows,OSX
# Versions: Microsoft Office Word 2013,2016
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 09 août 2016
# CVE-2016-3316
# COSIG-2016-32

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
Microsoft Word est un logiciel de traitement de texte publié par Microsoft. La version la plus récente est Word 20161.

Sa première version a été distribuée en 1983 sous le nom de Multi-Tool Word (« Multi-Outil de traitement de texte »)
pour le système d’exploitation Xenix qui était une version du système Unix à la fin des années 1970.

(https://fr.wikipedia.org/wiki/Microsoft_Word)

#####################################################################################

============================
2) Rapport de Coordination
============================
2016-05-15: Francis Provencher du COSIG rapporte cette vulnérabilité au MSRC;
2016-06-07: Le MSRC confirme cette vulnérabilité;
2016-08-09: Microsoft publie un correctif (MS16-099);
2016-08-09: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

cette vulnérabilité permet l’exécution de code à distance si un utilisateur ouvre un Microsoft Office Word spécialement conçu (.doc ) avec un « sprmSdyaTop » dans la structure SEPX invalide.
Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel

#####################################################################################

====================
4) Preuve de concept
====================
COSIG-2016-32

####################################################################################