Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Érintett verziók
Microsoft Excel Viewer SP1, SP2
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Open XML File Format Converter for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Microsoft Office XP SP3
Microsoft Excel 2002, 2003, 2007
Összefoglaló
Több sérülékenységet találtak a Microsoft Office Excel-ben, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak a Microsoft Office Excel-ben, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- Nem megfelelő adat ellenőrzések bizonyos rekord típusok esetén különböző hibákat eredményeznek.
- Egy kezdőérték nélküli változó használata, adatok feldolgozása közben történő másolás során puffertúlcsordulást okozhat.
- Az SXVIEW rekordok feldolgozása közben jelentkező hibát felhasználva, tetszőleges adatot lehet írni bármilyen címre.
- Az OBJ rekordok feldolgozása közben jelentkező hibát felhasználva, verem alapú túlcsordulást lehet okozni.
- Több, bizonyos rekordok feldolgozásakor fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
- Az RTD rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
- A HFPicture rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
- Nem megfelelő bemenet ellenőrzés lehetővé teszi a ExternName rekordok feldolgozásakor a verem tartalmának korlátozott megváltoztatását, az adatok 8 byte-al arrébb mozgatásával.
- Chart sheet substream-ek feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
- DBQueryExt rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, tetszőleges címet lehet meghívni.
- Az Open XML File Format Converter for Mac telepítője nem biztonságos módon módosítja a hozzáférési jogosultságokat az “/Applications” mappán olyan módon, hogy lehetővé teszi bárki számára az állományokhoz való teljes hozzáférést.
Ezeknek a sérülékenységeknek a kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-0824 - NVD CVE-2010-0824
CVE-2010-0823 - NVD CVE-2010-0823
CVE-2010-0822 - NVD CVE-2010-0822
CVE-2010-0821 - NVD CVE-2010-0821
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 37500
Gyártói referencia: www.microsoft.com
CVE-2010-1245 - NVD CVE-2010-1245
CVE-2010-1246 - NVD CVE-2010-1246
CVE-2010-1247 - NVD CVE-2010-1247
CVE-2010-1248 - NVD CVE-2010-1248
CVE-2010-1249 - NVD CVE-2010-1249
CVE-2010-1250 - NVD CVE-2010-1250
CVE-2010-1251 - NVD CVE-2010-1251
CVE-2010-1252 - NVD CVE-2010-1252
CVE-2010-1253 - NVD CVE-2010-1253
CVE-2010-1254 - NVD CVE-2010-1254
