Дата публикации: | 11.03.2008 |
Дата изменения: | 21.03.2008 |
Всего просмотров: | 3900 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-0081 CVE-2008-0111 CVE-2008-0112 CVE-2008-0114 CVE-2008-0115 CVE-2008-0116 CVE-2008-0117 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Office 2000 SP 3
Office XP SP 3 Office 2003 SP2 Office System 2007 Microsoft Excel Viewer 2003 Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Office 2004 for Mac Office 2008 for Mac |
Уязвимые версии: Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office System 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Описание: 1. Уязвимость существует из-за ошибки в функционале импорта данных в Microsoft Excel. Удаленный пользователь может с помощью специально сформированного .slk файла выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке Style записей во время открытия файла. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке формул. Удаленный пользователь может с помощью Excel файла, содержащего специально сформированную формулу, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке rich text значений во время импорта данных в приложение. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке значений условий. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки при обработке DVAL записей в BIFF8 файлах. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 Service Pack 3: Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 2: 2007 Microsoft Office System: Microsoft Office Excel Viewer 2003: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats: Microsoft Office 2004 for Mac: Microsoft Office 2008 for Mac: Журнал изменений:
12.03.2008 |
|
Ссылки: |
(MS08-014) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029) iDefense Security Advisory 03.11.08: Microsoft Excel DVAL HeapCorruption Vulnerability iDefense Security Advisory 03.11.08: Microsoft Excel 2003 MalformedFormula Memory Corruption Vulnerability Microsoft Office Excel Code Execution Exploit (MS08-014) TPTI-08-03: Microsoft Excel Rich Text Memory Corruption Vulnerability |