Microsoft Office Excel többszörös sérülékenység


2008. augusztus 12. 22:00

CH azonosító

CH-1473

Felfedezés dátuma

2008.08.12.

Súlyosság

Magas

Érintett rendszerek

Compatibility Pack for Office 2007 File Formats
Excel
Excel Viewer
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office SharePoint Server 2007
Office XP

Érintett verziók

Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Excel 2000, 2002, 2003, 2007
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 , SP1
Microsoft Excel Viewer , 2003, 2007
Microsoft Compatibility Pack for Office 2007 File Formats , SP1

Összefoglaló

A Microsoft Excel többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

Leírás

A Microsoft Excel többszörös sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

  1. Az “AxesSet” mezők index értékei nincsenek megfelelően érvényesítve, az Excel fájl memóriába töltődésekor. Ez kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  2. Egy hiba a “FORMAT” mezők értékeinek feldolgozásában, az Excel fájl memóriába töltődésekor, kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  3. Egy hiba a Country (0x8c) mező értékeinek elemzésében, az Excel fájl memóriába töltődésekor, kihasználható a memória tartalmának megváltoztatására, egy speciálisan erre a célra készített Excel fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
  4. A távoli adat forrásokhoz tartozó jelszó stringek nincsek megfelelően törölve, akkor sem ha a tanúsítványokat nem tárolják. Ezt kihasználva védett távoli adatforrásokhoz lehet hozzáférni egy “.xlsx” fájl megnyitásával.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2008-3006 - NVD CVE-2008-3006
CVE-2008-3004 - NVD CVE-2008-3004
SECUNIA 31454
CVE-2008-3003 - NVD CVE-2008-3003
Gyártói referencia: www.microsoft.com
CVE-2008-3005 - NVD CVE-2008-3005

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »