Cauza problemelor este neverificarea accesului corect la buffere de date in cadrul functiilor de incarcare a documentelor si pot permite unui atacator sa execute comenzi controlate pe sistemul afectat.
Astfel, pentru a exploata cu succes aceste vulnerabilitati, un atacator trebuie sa trimita unui utilizator un fisier special modificat si sa il convinga sa il acceseze cu o versiune vulnerabila a Microsoft Word.
In cadrul programului exista doua locuri unde pot apare aceste erori ce sunt de tipul buffer overrun si permit executia de cod controlat de atacator pe sistemul afectat.
Versiuni afectate: Word 2000, Works Suite 2001, Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004, Office Word 2003. Este recomandata aplicarea programelor de corectie care rezolva aceste vulnerabilitati.
