Microsoft Excel többszörös sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Excel Viewer , 2003, 2003 SP3
Microsoft Compatibility Pack for Office 2007 File Formats , SP1
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP2, SP3
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2007 , SP1

Összefoglaló

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

Leírás

A Microsoft Office Excel több sérülékenységét azonosították, melyet kihasználva távoli támadók feltörhetik a sérülékeny rendszert.

1. Az első sérülékenységet egy adat feldolgozási hiba okozza a VBA Performance Cache-ben. A hiba kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.
2. A második sérülékenységet téves memória kiosztás okozza, az Excel táblázat fájl formátumot feldolgozásakor, melyet a támadók kihasználhatnak tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú táblázatot.
3. A harmadik sérülékenységet egész túlcsordulási hiba okozza az Excel REPT függvényben, egy cellába ágyazott, speciálisan elkészített formula feldolgozásakor. A sérülékenység kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy rosszindulatú Excel fájlt.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2008-4019 - NVD CVE-2008-4019
CVE-2008-3471 - NVD CVE-2008-3471
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
CVE-2008-3477 - NVD CVE-2008-3477