CH azonosító
CH-5042Angol cím
Microsoft Office Excel Multiple VulnerabilitiesFelfedezés dátuma
2011.06.13.Súlyosság
MagasÉrintett rendszerek
Compatibility Pack for Office 2007 File FormatsExcel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Érintett verziók
Microsoft Office XP SP 3
Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Excel
Microsoft Excel Viewer SP2
Microsoft Compatibility Pack for Office 2007 File Formats
Microsoft Open XML File Format Converter for Mac
Összefoglaló
A Microsoft Office Excel olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
- Bizonyos rekord struktúrák érvényesítése során fellépő bemenet ellenőrzési hiba kihasználható memóriahiba előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható egy tömb határánn kívüli adatok hozzáférésére és memóriahiba előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható halom memória felülírására.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható puffer túlcsordulás előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
- Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
A sérülékenységek kihasználásával tetszőleges kód futtatható speciálisan megszerkesztett Excel fájlok segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44901
CVE-2011-1272 - NVD CVE-2011-1272
CVE-2011-1273 - NVD CVE-2011-1273
CVE-2011-1274 - NVD CVE-2011-1274
CVE-2011-1275 - NVD CVE-2011-1275
CVE-2011-1276 - NVD CVE-2011-1276
CVE-2011-1277 - NVD CVE-2011-1277
CVE-2011-1278 - NVD CVE-2011-1278
CVE-2011-1279 - NVD CVE-2011-1279
Gyártói referencia: www.microsoft.com