CH azonosító
CH-4701Angol cím
Microsoft Excel Multiple VulnerabilitiesFelfedezés dátuma
2011.04.11.Súlyosság
MagasÉrintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac
Érintett verziók
Microsoft Excel 2002, 2003, 2010
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office XP
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Open XML File Format Converter for Mac
Összefoglaló
A Microsoft Office Excel számos sérülékenységét azonosították, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A 400h al-adatfolyam feldolgozás egész túlcsordulás hibája kihasználható egy verem alapú puffer túlcsordulás előidézésére.
- A külső XLS fájlok adatainak feldolgozásakor egy hiányzó előjel miatti hiba kihasználható puffer túlcsordulás okozására, ha a külső XLS fájl túl nagy rekord méretet határoz meg.
- Nem megfelelő a mutató kiszámítása, amikor elemzi a RealTimeData rekordokat, amely “stTopic” mezőt tartalmaz, ami meghatározza a double-byte karakterek használatát a következő mezőben. Ez kihasználható a memória tartalmának megváltoztatására, egy fájlból történő adatok másolása során.
- Bizonyos rekordok feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a memória tartalmának megváltoztatására.
- Bizonyos rekordok feldolgozásakor fellépő hiba puffer túlcsordulás okozására használható ki.
- A memcpy() függvény hívásakor a “count” paraméter nem kap megfelelő kezdeti értéket az erre használt változótól, egyes tartalmak feldolgozása során, ami puffer túlcsordulás okozására használható ki.
- Bizonyos rekordok feldolgozása közben fellépő tömb indexelési hiba kihasználható a memória tartalmának megváltoztatására.
- Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható a memória tartalmának megváltoztatására.
- Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható érvénytelen mutató értékek feloldására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 39122
CVE-2011-0097 - NVD CVE-2011-0097
CVE-2011-0098 - NVD CVE-2011-0098
CVE-2011-0101 - NVD CVE-2011-0101
CVE-2011-0103 - NVD CVE-2011-0103
CVE-2011-0104 - NVD CVE-2011-0104
CVE-2011-0105 - NVD CVE-2011-0105
CVE-2011-0978 - NVD CVE-2011-0978
CVE-2011-0979 - NVD CVE-2011-0979
CVE-2011-0980 - NVD CVE-2011-0980
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
