Microsoft Office Excel sérülékenységek


2011. június 15. 08:38

CH azonosító

CH-5042

Angol cím

Microsoft Office Excel Multiple Vulnerabilities

Felfedezés dátuma

2011.06.13.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office XP SP 3
Microsoft Office 2003 SP 3
Microsoft Office 2007 SP 2
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Excel
Microsoft Excel Viewer SP2
Microsoft Compatibility Pack for Office 2007 File Formats
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office Excel olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

  1. Bizonyos rekord struktúrák érvényesítése során fellépő bemenet ellenőrzési hiba kihasználható memóriahiba előidézésére.
  2. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  3. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható egy tömb határánn kívüli adatok hozzáférésére és memóriahiba előidézésére.
  4. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható halom memória felülírására.
  5. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható puffer túlcsordulás előidézésére.
  6. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  7. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.
  8. Bizonyos rekord információk érvényesítése során fellépő meghatározatlan hiba kihasználható memóriahiba előidézésére.

A sérülékenységek kihasználásával tetszőleges kód futtatható speciálisan megszerkesztett Excel fájlok segítségével.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44901
CVE-2011-1272 - NVD CVE-2011-1272
CVE-2011-1273 - NVD CVE-2011-1273
CVE-2011-1274 - NVD CVE-2011-1274
CVE-2011-1275 - NVD CVE-2011-1275
CVE-2011-1276 - NVD CVE-2011-1276
CVE-2011-1277 - NVD CVE-2011-1277
CVE-2011-1278 - NVD CVE-2011-1278
CVE-2011-1279 - NVD CVE-2011-1279
Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »