Microsoft Office Excel fájlok feldolgozása során fellépő memóriakezelési hibák


2013. október 16. 14:20

CH azonosító

CH-9877

Angol cím

Microsoft Office Excel Files Processing Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.10.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Excel dokumentumok feldolgozása során fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző szerkesztett táblázatok során figyelhető meg.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55141
CVE-2013-3889 - NVD CVE-2013-3889
CVE-2013-3890 - NVD CVE-2013-3890

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »