Security Lab

Переполнение буфера в Microsoft Excel

Дата публикации:07.07.2006
Дата изменения:08.04.2009
Всего просмотров:3776
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2387
CVE-2006-3431
CVE-2006-3867
CVE-2006-3875
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft Excel 2000
Microsoft Works Suite 2004
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office X for Mac
Microsoft Office 2004 for Mac
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке DATETIME записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке STYLE записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Lotus 1-2-3 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке COLINFO записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Excel 2000:
http://www.microsoft.com/downloads/de...=A4B2A672-481B-4AF6-89FE-DE8D321D99E0

Microsoft Excel 2002:
http://www.microsoft.com/downloads/de...=D86620E8-C77A-45A9-9FF3-0A6AAF308984

Microsoft Office Excel 2003:
http://www.microsoft.com/downloads/de...=A81A8537-E2B0-4629-8973-40C4F32D9728

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=74C72657-634D-4C31-A366-C68043FE3B34

Microsoft Excel 2004 for Mac:
http://www.microsoft.com/mac/

Microsoft Excel v. X for Mac:
http://www.microsoft.com/mac/

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=D86620E8-C77A-45A9-9FF3-0A6AAF308984

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=D86620E8-C77A-45A9-9FF3-0A6AAF308984

Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/de...=D86620E8-C77A-45A9-9FF3-0A6AAF308984

Журнал изменений:
11.10.2006
Изменена секция "Решение"

Ссылки: Excel 2000/XP/2003 Style 0day POC
(MS06-059) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)