Microsoft Office Excel sérülékenységek


2011. június 15. 08:38

CH azonosító

CH-5042

Angol cím

Microsoft Office Excel Multiple Vulnerabilities

Felfedezés dátuma

2011.06.13.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office XP SP 3
Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Excel
Microsoft Excel Viewer SP2
Microsoft Compatibility Pack for Office 2007 File Formats
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office Excel olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. Bizonyos rekord struktúrák érvényesítése során fellépő bemenet ellenőrzési hiba kihasználható memóriahiba előidézésére.
  2. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  3. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható egy tömb határánn kívüli adatok hozzáférésére és memóriahiba előidézésére.
  4. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható halom memória felülírására.
  5. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható puffer túlcsordulás előidézésére.
  6. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  7. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  8. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.

A sérülékenységek kihasználásával tetszőleges kód futtatható speciálisan megszerkesztett Excel fájlok segítségével.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44901
CVE-2011-1272 - NVD CVE-2011-1272
CVE-2011-1273 - NVD CVE-2011-1273
CVE-2011-1274 - NVD CVE-2011-1274
CVE-2011-1275 - NVD CVE-2011-1275
CVE-2011-1276 - NVD CVE-2011-1276
CVE-2011-1277 - NVD CVE-2011-1277
CVE-2011-1278 - NVD CVE-2011-1278
CVE-2011-1279 - NVD CVE-2011-1279
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »