Security Lab

Выполнение произвольного кода в Microsoft Office Excel

Дата публикации:11.08.2010
Всего просмотров:1863
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки PivotTable Cache Data записей в .xls файлах. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=032e1530-8736-4e1c-a704-967679227619

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=7cecbce3-bbb7-47d1-bda3-64d7e0f69f62

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d2f44d4a-7cd8-4514-b3ff-1770bc47d595

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=6ece112f-0ca7-4b1f-ad20-603950edee66

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a7b834a3-5a44-42d4-afe9-6ef207333834

Ссылки: MS10-057: Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (2269707)
CORE-2010-0407: Microsoft Office Excel PivotTable Cache Data Record Buffer Overflow