CH azonosító
CH-4324Angol cím
Microsoft Office Excel Axis Properties Record Parsing Buffer OverflowFelfedezés dátuma
2011.02.07.Súlyosság
MagasÉrintett rendszerek
ExcelMicrosoft
Office 2007
Érintett verziók
Microsoft Office 2007
Microsoft Office Excel 2007
Összefoglaló
A Microsoft Office Excel olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az Axis tulajdonságok rekordjának egy bemenet ellenőrzési hibája okozza, amelyet kihasználva verem alapú puffer túlcsordulás idézhető elő egy speciálisan megszerkesztett fájl segítségével.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43232
Egyéb referencia: www.zerodayinitiative.com