Security Lab

Уязвимость при обработке форматов файлов в Microsoft Excel

Дата публикации:14.10.2008
Дата изменения:15.10.2008
Всего просмотров:2154
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3471
CVE-2008-3477
CVE-2008-4019
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel Viewer
Microsoft Excel Viewer 2003
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office Excel 2007
Microsoft Open XML File Format Converter for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке BIFF форматов файла. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. www.microsoft.com

Решение: Установите исправление с сайта производителя.

Excel 2000 SP3:
http://www.microsoft.com/downloads/de...=1b2740e0-ecdd-48ca-84e0-eb187c31eb16

Excel 2002 SP3:
http://www.microsoft.com/downloads/de...=27cedef1-c47c-472c-a343-cd9b4ebc2bba

Excel 2003 SP2:
http://www.microsoft.com/downloads/de...=4df27e8a-d803-483b-a700-0177d71bf368

Excel 2003 SP3:
http://www.microsoft.com/downloads/de...=4df27e8a-d803-483b-a700-0177d71bf368

Excel 2007:
http://www.microsoft.com/downloads/de...=2765bbc0-ea2e-4b6e-822c-222ee8e5021f

Excel 2007 SP1:
http://www.microsoft.com/downloads/de...=2765bbc0-ea2e-4b6e-822c-222ee8e5021f

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...=9769ce08-5207-4c63-b7b9-536266ad6b2b

Microsoft Office Excel Viewer 2003 SP3:
http://www.microsoft.com/downloads/de...=9769ce08-5207-4c63-b7b9-536266ad6b2b

Microsoft Office Excel Viewer:
http://www.microsoft.com/downloads/de...=83c88444-75b8-44d1-b280-3671394ade45

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...=9a7be004-5903-4101-90c5-c0d5f8722af9

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1:
http://www.microsoft.com/downloads/de...=9a7be004-5903-4101-90c5-c0d5f8722af9

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=BA4FA21A-7E01-4EF8-9B9F-9D51D00EF094

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...=E70C5AE0-2858-46DE-81F8-DCD1786656B7

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/de...=2A8D9A3B-B8A4-43B6-82A6-A2E7D16AE11D

Журнал изменений:

15.10.2008
Изменено описание уязвимости.

Ссылки: (MS08-057) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
ZDI-08-068: Microsoft Office Excel BIFF File Format Parsing Stack Overflow Vulnerability