Microsoft Office Excel sérülékenységek

CH azonosító

CH-7928

Angol cím

Microsoft Office Excel Multiple Vulnerabilities

Felfedezés dátuma

2012.11.12.

Súlyosság

Magas

Érintett rendszerek

Excel
Excel Viewer
Microsoft
Office 2003
Office 2007
Office 2008 for Mac
Office 2010
Office Compatibility Pack

Érintett verziók

Microsoft Office 2003 SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 SP1 32-bit, x64 SP1
Microsoft Excel Viewer
Microsoft Office Compatibility Pack SP2, SP3
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011

Összefoglaló

A Microsoft Office Excel olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A “SerAuxErrBar” rekordok feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan elkészített fájl segítségével.
  2. Egy bemeneti adat érvényesítési hiba kihasználható a memória hivatkozási hiba előidézésére egy speciálisan formázott fájllal.
  3. Az “SST” rekordok feldolgozásakor jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható egy speciálisan formázott fájllal.
  4. Bizonyos adatstruktúrák feldolgozásakor jelentkező hiba kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott fájllal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó megnyit egy káros tartalmú állományt.

Megoldás

Telepítse a javítócsomagokat