CH azonosító
CH-4319Angol cím
Microsoft Office Excel Invalid Object Type VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
MagasÉrintett rendszerek
ExcelMicrosoft
Office 2003
Érintett verziók
Microsoft Excel 2003
Microsoft Office 2003
Összefoglaló
A Microsoft Office Excel olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy érvénytelen objektum használatából eredő hiba okozza, amely kihasználható egy speciálisan megszerkesztett fájl segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43210
