Microsoft Office Excel fájlok feldolgozása során fellépő memóriakezelési hibák

2013. október 16. 14:20

CH azonosító

CH-9877

Angol cím

Microsoft Office Excel Files Processing Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.10.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Excel dokumentumok feldolgozása során fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző szerkesztett táblázatok során figyelhető meg.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Office Excel fájlok feldolgozása során fellépő memóriakezelési hibák