Microsoft Office Excel sérülékenységek

CH azonosító

CH-3201

Felfedezés dátuma

2010.06.08.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Excel Viewer SP1, SP2
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Open XML File Format Converter for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Microsoft Office XP SP3
Microsoft Excel 2002, 2003, 2007

Összefoglaló

Több sérülékenységet találtak a Microsoft Office Excel-ben, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Több sérülékenységet találtak a Microsoft Office Excel-ben, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a felhasználó rendszerét.

  1. Nem megfelelő adat ellenőrzések bizonyos rekord típusok esetén különböző hibákat eredményeznek.
  2. Egy kezdőérték nélküli változó használata, adatok feldolgozása közben történő másolás során puffertúlcsordulást okozhat.
  3. Az SXVIEW rekordok feldolgozása közben jelentkező hibát felhasználva, tetszőleges adatot lehet írni bármilyen címre.
  4. Az OBJ rekordok feldolgozása közben jelentkező hibát felhasználva, verem alapú túlcsordulást lehet okozni.
  5. Több, bizonyos rekordok feldolgozásakor fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
  6. Az RTD rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
  7. A HFPicture rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
  8. Nem megfelelő bemenet ellenőrzés lehetővé teszi a ExternName rekordok feldolgozásakor a verem tartalmának korlátozott megváltoztatását, az adatok 8 byte-al arrébb mozgatásával.
  9. Chart sheet substream-ek feldolgozása közben fellépő beazonosítatlan hibát kihasználva, memória hivatkozási hibát lehet okozni.
  10. DBQueryExt rekordok feldolgozása közben fellépő beazonosítatlan hibát kihasználva, tetszőleges címet lehet meghívni.
  11. Ezeknek a sérülékenységeknek a kihasználása tetszőleges kód futtatását teszi lehetővé.

  12. Az Open XML File Format Converter for Mac telepítője nem biztonságos módon módosítja a hozzáférési jogosultságokat az “/Applications” mappán olyan módon, hogy lehetővé teszi bárki számára az állományokhoz való teljes hozzáférést.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »