CH azonosító
CH-7928Angol cím
Microsoft Office Excel Multiple VulnerabilitiesFelfedezés dátuma
2012.11.12.Súlyosság
MagasÉrintett rendszerek
ExcelExcel Viewer
Microsoft
Office 2003
Office 2007
Office 2008 for Mac
Office 2010
Office Compatibility Pack
Érintett verziók
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 SP1 32-bit, x64 SP1
Microsoft Excel Viewer
Microsoft Office Compatibility Pack SP2, SP3
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Összefoglaló
A Microsoft Office Excel olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A „SerAuxErrBar” rekordok feldolgozásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézésére egy speciálisan elkészített fájl segítségével.
- Egy bemeneti adat érvényesítési hiba kihasználható a memória hivatkozási hiba előidézésére egy speciálisan formázott fájllal.
- Az „SST” rekordok feldolgozásakor jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható egy speciálisan formázott fájllal.
- Bizonyos adatstruktúrák feldolgozásakor jelentkező hiba kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan formázott fájllal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó megnyit egy káros tartalmú állományt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-1885 - NVD CVE-2012-1885
CVE-2012-1886 - NVD CVE-2012-1886
CVE-2012-1887 - NVD CVE-2012-1887
CVE-2012-2543 - NVD CVE-2012-2543
SECUNIA 51242