Дата публикации: | 07.07.2006 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 3776 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-2387 CVE-2006-3431 CVE-2006-3867 CVE-2006-3875 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft Excel 2000 Microsoft Works Suite 2004 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac |
Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office X for Mac Microsoft Office 2004 for Mac Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке DATETIME записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке STYLE записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке Lotus 1-2-3 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке COLINFO записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Excel 2000: Microsoft Excel 2002: Microsoft Office Excel 2003: Microsoft Office Excel Viewer 2003: Microsoft Excel 2004 for Mac: Microsoft Excel v. X for Mac: Microsoft Works Suite 2004: Microsoft Works Suite 2005: Microsoft Works Suite 2006: Журнал изменений: |
|
Ссылки: |
Excel 2000/XP/2003 Style 0day POC (MS06-059) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) |