Microsoft Excel többszörös sérülékenység

CH azonosító

CH-2240

Felfedezés dátuma

2009.06.09.

Súlyosság

Kritikus

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel Viewer
Microsoft Office XP SP3
Microsoft Excel
Microsoft Office 2000 SP3
Microsoft Office 2004 for Mac
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Microsoft Office 2008 for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Office SharePoint Server 2007 32-bit SP1 - SP2, x64 SP1 - SP2
Microsoft Open XML File Format Converter for Mac

Összefoglaló

Több sérülékenységet fedeztek fel a Microsoft Excel-ben, amit kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Több sérülékenységet fedeztek fel a Microsoft Excelben, amit kihasználva, támadók feltörhetik a felhasználók rendszerét.

  1. Bizonyos rekordok feldolgozásakor jelentkező tömb indexelési hibát kihasználva, memória hivatkozási hibát lehet előidézni, speciálisan elkészített Excel file segítségével.
  2. Bizonyos rekordok feldolgozása közben egy hibás mutató kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  3. Bizonyos rekordok feldolgozása közben egy hibás objektum kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  4. Bizonyos rekordok feldolgozása közben memória hivatkozási hibát lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  5. Bizonyos rekordok feldolgozása közben fellépő határhibát kihasználva, verem túlcsordulást lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  6. Qsir BIFF rekordok (0x806) feldolgozása közben egy hibás mutató kerül felhasználásra, ha egy speciálisan elkészített Excel file-t nyitnak meg.
  7. Egy file-ban található stringek számának feldolgozásakor fellépő egész szám túlcsordulási hibát kihasználva, halom túlcsordulást lehet előidézni, ha egy speciálisan elkészített Excel file-t nyitnak meg.

A hibák sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »