Доступ к произвольным файлам на диске пользователя Microsoft Office
| Дата публикации: | 10.04.2002 |
| Всего просмотров: | 1120 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п.
В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.
Используя компонент Spreadsheet и в OWC9 и OWC10, можно прочитать любой местный или удаленный файл. Метод Range object "LoadText" использует URL в качестве первого параметра; он выдает ошибку, если снабженный URL не находится в той же самой области, в которой расположен текущий документ. Однако, эта защита может быть легко обойдена, поставляя URL, который переадресует к запрос к местному или удаленному файлу. OWC будет думать, что URL безопасен, и загружает содержание файла в электронную таблицу; тогда тривиально отыскать содержание и передавать его злонамеренному серверу. Уязвимость найдена в Office 2000,XP |
| Ссылки: | Источник |
|
|
http://securitylab.ru/_exploits/office1/1.html |