Microsoft Excel sérülékenységek


2011. április 13. 07:52

CH azonosító

CH-4701

Angol cím

Microsoft Excel Multiple Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel 2002, 2003, 2010
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office XP
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office Excel számos sérülékenységét azonosították, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A 400h al-adatfolyam feldolgozás egész túlcsordulás hibája kihasználható egy verem alapú puffer túlcsordulás előidézésére.
  2. A külső XLS fájlok adatainak feldolgozásakor egy hiányzó előjel miatti hiba kihasználható puffer túlcsordulás okozására, ha a külső XLS fájl túl nagy rekord méretet határoz meg.
  3. Nem megfelelő a mutató kiszámítása, amikor elemzi a RealTimeData rekordokat, amely “stTopic” mezőt tartalmaz, ami meghatározza a double-byte karakterek használatát a következő mezőben. Ez kihasználható a memória tartalmának megváltoztatására, egy fájlból történő adatok másolása során.
  4. Bizonyos rekordok feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a memória tartalmának megváltoztatására.
  5. Bizonyos rekordok feldolgozásakor fellépő hiba puffer túlcsordulás okozására használható ki.
  6. A memcpy() függvény hívásakor a “count” paraméter nem kap megfelelő kezdeti értéket az erre használt változótól, egyes tartalmak feldolgozása során, ami puffer túlcsordulás okozására használható ki.
  7. Bizonyos rekordok feldolgozása közben fellépő tömb indexelési hiba kihasználható a memória tartalmának megváltoztatására.
  8. Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható a memória tartalmának megváltoztatására.
  9. Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható érvénytelen mutató értékek feloldására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 39122
CVE-2011-0097 - NVD CVE-2011-0097
CVE-2011-0098 - NVD CVE-2011-0098
CVE-2011-0101 - NVD CVE-2011-0101
CVE-2011-0103 - NVD CVE-2011-0103
CVE-2011-0104 - NVD CVE-2011-0104
CVE-2011-0105 - NVD CVE-2011-0105
CVE-2011-0978 - NVD CVE-2011-0978
CVE-2011-0979 - NVD CVE-2011-0979
CVE-2011-0980 - NVD CVE-2011-0980
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
Tovább a sérülékenységekhez »