CH azonosító
CH-4325Angol cím
Microsoft Office Excel OfficeArt Container Parsing VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
MagasÉrintett rendszerek
ExcelMicrosoft
Office 2007
Érintett verziók
Microsoft Office 2007
Microsoft Office Excel 2007
Összefoglaló
A Microsoft Office Excel olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az OfficeArt konténerek feldolgozása során fellépő hibája okozza. Ezt kihasználva egy érvénytelen objektumot fel lehet oldani egy speciálisan megszerkesztett fájl segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43231
Egyéb referencia: www.zerodayinitiative.com