Microsoft Excel többszörös sérülékenység


2009. június 9. 22:00

CH azonosító

CH-2240

Felfedezés dátuma

2009.06.09.

Súlyosság

Kritikus

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel Viewer
Microsoft Office XP SP3
Microsoft Excel
Microsoft Office 2000 SP3
Microsoft Office 2004 for Mac
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Microsoft Office 2008 for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Office SharePoint Server 2007 32-bit SP1 - SP2, x64 SP1 - SP2
Microsoft Open XML File Format Converter for Mac

Összefoglaló

Több sérülékenységet fedeztek fel a Microsoft Excel-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Több sérülékenységet fedeztek fel a Microsoft Excelben, amit kihasználva, támadók feltörhetik a felhasználók rendszerét.

  1. Bizonyos rekordok feldolgozásakor jelentkező tömb indexelési hibát kihasználva, memória hivatkozási hibát lehet előidézni, speciálisan elkészített Excel file segítségével.
  2. Bizonyos rekordok feldolgozása közben egy hibás mutató kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  3. Bizonyos rekordok feldolgozása közben egy hibás objektum kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  4. Bizonyos rekordok feldolgozása közben memória hivatkozási hibát lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  5. Bizonyos rekordok feldolgozása közben fellépő határhibát kihasználva, verem túlcsordulást lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  6. Qsir BIFF rekordok (0x806) feldolgozása közben egy hibás mutató kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  7. Egy file-ban található stringek számának feldolgozásakor fellépő egész szám túlcsordulási hibát kihasználva, halom túlcsordulást lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.

A hibák sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-0558 - NVD CVE-2009-0558
CVE-2009-0557 - NVD CVE-2009-0557
CVE-2009-0549 - NVD CVE-2009-0549
CVE-2009-0561 - NVD CVE-2009-0561
CVE-2009-0560 - NVD CVE-2009-0560
CVE-2009-0559 - NVD CVE-2009-0559
Gyártói referencia: www.microsoft.com
CVE-2009-1134 - NVD CVE-2009-1134
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
SECUNIA 35364

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »