Összefoglaló
A libxls magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak a célrendszeren.
Leírás
A támadó kihasználhatja az érintett szoftver biztonsági réseit, amennyiben sikerül meggyőznie a felhasználót, hogy nyisson meg egy speciálisan szerkesztett XLS fájlt. A sikeres támadás memória korrupciót okozhat, ami tetszőleges kódfuttatást tesz lehetővé a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítések letölthetők a gyártó oldaláról: http://libxls.sourceforge.net/
Támadás típusa
execute arbitrary codeexecute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-12108 - NVD CVE-2017-12108
CVE-2017-12109 - NVD CVE-2017-12109
CVE-2017-12110 - NVD CVE-2017-12110
CVE-2017-12111 - NVD CVE-2017-12111
CVE-2017-2896 - NVD CVE-2017-2896
CVE-2017-2897 - NVD CVE-2017-2897
CVE-2017-2919 - NVD CVE-2017-2919
