Microsoft Excel többszörös sérülékenység


2009. november 9. 23:00

CH azonosító

CH-2634

Felfedezés dátuma

2009.11.09.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2004 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Office 2008 for Mac
Microsoft Excel Viewer SP1 - SP2, 2003 SP3

Összefoglaló

A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.

Leírás

A Microsoft Excel több olyan sérülékenysége vált ismertté, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

  1. A pivot gyorstár folyamban egyes mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  2. Az egyes mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  3. A Shared Feature Header mezők vizsgálatakor fellépő hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  4. A Binary File Format (BIFF) mezők feldolgozásakor fellépő ismeretlen hiba kihasználható halom túlcsordulás előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  5. A cellákba ágyazott képletek kezelésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  6. Az Excel képletek betöltésekor fellépő ismeretlen hiba kihasználható mutató hiba előidézésére egy egy speciálisan szerkesztett Excel fájl megnyitásakor.
  7. Az Excel mezők betöltésekor fellépő ismeretlen hiba kihasználható memória kezelési hiba előidézésére egy speciálisan szerkesztett Excel fájl segítségével.
  8. Az Excel mező objektumok feldolgozásakor fellépő ismeretlen hiba kihasználható egy speciálisan szerkesztett Excel fájl segítségével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2009-3130 - NVD CVE-2009-3130
CVE-2009-3131 - NVD CVE-2009-3131
CVE-2009-3132 - NVD CVE-2009-3132
CVE-2009-3129 - NVD CVE-2009-3129
CVE-2009-3128 - NVD CVE-2009-3128
CVE-2009-3127 - NVD CVE-2009-3127
SECUNIA 37299
Gyártói referencia: www.microsoft.com
CVE-2009-3133 - NVD CVE-2009-3133
CVE-2009-3134 - NVD CVE-2009-3134

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »