Microsoft Office Excel Axis Properties Record feldolgozásából eredő puffer túlcsordulás

2011. február 9. 08:02

CH azonosító

CH-4324

Angol cím

Microsoft Office Excel Axis Properties Record Parsing Buffer Overflow

Felfedezés dátuma

2011.02.07.

Súlyosság

Magas

Érintett rendszerek

Excel
Microsoft
Office 2007

Érintett verziók

Microsoft Office 2007
Microsoft Office Excel 2007

Összefoglaló

A Microsoft Office Excel olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet az Axis tulajdonságok rekordjának egy bemenet ellenőrzési hibája okozza, amelyet kihasználva verem alapú puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett fájl segítségével.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Office Excel Axis Properties Record feldolgozásából eredő puffer túlcsordulás