Microsoft Office Excel sérülékenységek


2011. június 15. 08:38

CH azonosító

CH-5042

Angol cím

Microsoft Office Excel Multiple Vulnerabilities

Felfedezés dátuma

2011.06.13.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office XP SP 3
Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Excel
Microsoft Excel Viewer SP2
Microsoft Compatibility Pack for Office 2007 File Formats
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office Excel olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. Bizonyos rekord struktúrák érvényesítése során fellépő bemenet ellenőrzési hiba kihasználható memóriahiba előidézésére.
  2. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  3. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható egy tömb határánn kívüli adatok hozzáférésére és memóriahiba előidézésére.
  4. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható halom memória felülírására.
  5. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható puffer túlcsordulás előidézésére.
  6. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  7. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  8. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.

A sérülékenységek kihasználásával tetszőleges kód futtatható speciálisan megszerkesztett Excel fájlok segítségével.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44901
CVE-2011-1272 - NVD CVE-2011-1272
CVE-2011-1273 - NVD CVE-2011-1273
CVE-2011-1274 - NVD CVE-2011-1274
CVE-2011-1275 - NVD CVE-2011-1275
CVE-2011-1276 - NVD CVE-2011-1276
CVE-2011-1277 - NVD CVE-2011-1277
CVE-2011-1278 - NVD CVE-2011-1278
CVE-2011-1279 - NVD CVE-2011-1279
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »