Microsoft Excel többszörös sérülékenysége


2008. október 14. 22:00

CH azonosító

CH-1648

Felfedezés dátuma

2008.10.14.

Súlyosság

Kritikus

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP

Érintett verziók

Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP2, SP3
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1

Összefoglaló

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

  1. Az első sérülékenységet egy adat feldolgozási hiba okozza a VBA Performance Cache-ben. A hiba kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
  2. A második sérülékenységet téves memória kiosztás okozza, az Excel táblázat fájl formátumot feldolgozásakor, melyet a támadók kihasználhatnak tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú táblázatot.
  3. A harmadik sérülékenységet egész túlcsordulási hiba okozza az Excel REPT függvényben, egy cellába ágyazott, speciálisan elkészített formula feldolgozásakor. A sérülékenység kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-4019 - NVD CVE-2008-4019
CVE-2008-3471 - NVD CVE-2008-3471
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
CVE-2008-3477 - NVD CVE-2008-3477

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
Tovább a sérülékenységekhez »