MSChart - wiele podatności, zdalne wykonanie kodu możliwe, DoS już faktem

Funkcjonalność MS Office XP posiada wiele luk, w tym luki krytyczne. Dziś przesłany też został raport informacyjny o błędach do producenta. W najbliższym czasie na HACKPL pojawi się więcej szczegółów.
Jedna z bibliotek odpowiadających za wykresy w MS Office ma wiele luk, niektóre z nich pozwalają na przeprowadzenie ataku Denial of Service, inne - nawet na zdalne wykonanie kodu. Typowy atak polegałby na przesłaniu do ofiary odpowiednio spreparowanego pliku korzystającego z tejże funkcjonalności pakietu Office. Przykładowy Denial of Service został już przeprowadzony, obecnie pracujemy nad zdalnym wykonaniem kodu. Znalazłem także kilka innych, mniej znaczących, podatności pakietu MS Office XP.