Microsoft Excel sérülékenységek

CH azonosító

CH-4701

Angol cím

Microsoft Excel Multiple Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel 2002, 2003, 2010
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office XP
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office Excel számos sérülékenységét azonosították, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A 400h al-adatfolyam feldolgozás egész túlcsordulás hibája kihasználható egy verem alapú puffer túlcsordulás előidézésére.
  2. A külső XLS fájlok adatainak feldolgozásakor egy hiányzó előjel miatti hiba kihasználható puffer túlcsordulás okozására, ha a külső XLS fájl túl nagy rekord méretet határoz meg.
  3. Nem megfelelő a mutató kiszámítása, amikor elemzi a RealTimeData rekordokat, amely “stTopic” mezőt tartalmaz, ami meghatározza a double-byte karakterek használatát a következő mezőben. Ez kihasználható a memória tartalmának megváltoztatására, egy fájlból történő adatok másolása során.
  4. Bizonyos rekordok feldolgozásakor fellépő, részletesen nem ismertetett hiba kihasználható a memória tartalmának megváltoztatására.
  5. Bizonyos rekordok feldolgozásakor fellépő hiba puffer túlcsordulás okozására használható ki.
  6. A memcpy() függvény hívásakor a “count” paraméter nem kap megfelelő kezdeti értéket az erre használt változótól, egyes tartalmak feldolgozása során, ami puffer túlcsordulás okozására használható ki.
  7. Bizonyos rekordok feldolgozása közben fellépő tömb indexelési hiba kihasználható a memória tartalmának megváltoztatására.
  8. Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható a memória tartalmának megváltoztatására.
  9. Egyes adatstruktúra elemek kezelésekor hibát okoz bizonyos tartalmak feldolgozása, ami kihasználható érvénytelen mutató értékek feloldására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat