Microsoft Excel többszörös sérülékenysége


2008. október 14. 22:00

CH azonosító

CH-1648

Felfedezés dátuma

2008.10.14.

Súlyosság

Kritikus

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP

Érintett verziók

Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP2, SP3
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1

Összefoglaló

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

  1. Az első sérülékenységet egy adat feldolgozási hiba okozza a VBA Performance Cache-ben. A hiba kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
  2. A második sérülékenységet téves memória kiosztás okozza, az Excel táblázat fájl formátumot feldolgozásakor, melyet a támadók kihasználhatnak tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú táblázatot.
  3. A harmadik sérülékenységet egész túlcsordulási hiba okozza az Excel REPT függvényben, egy cellába ágyazott, speciálisan elkészített formula feldolgozásakor. A sérülékenység kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-4019 - NVD CVE-2008-4019
CVE-2008-3471 - NVD CVE-2008-3471
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
CVE-2008-3477 - NVD CVE-2008-3477

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »