Множественные уязвимости в Microsoft Excel

Дата публикации:
14.04.2011
Дата изменения:
14.04.2011
Всего просмотров:
2262
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-0103
CVE-2011-0104
CVE-2011-0105
CVE-2011-0980
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Excel 2002
Microsoft Excel 2003
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректной инициализации переменной, используемой в качестве аргумента "count" при вызове функции memcpy(), во время обработки определенных данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Эта уязвимость не распространяется на Microsoft Office Excel 2003.

4. Уязвимость существует из-за ошибки управления некоторыми структурами данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=db2c5cfe-588c-4646-b86a-3fb8248f7af4

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=916a076d-d754-4092-b23d-c8826db7e397

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=f756d836-6ab2-4adb-9dee-6cb523d7c1f5

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=84dfe3f4-a2a1-47b9-8da1-29ae67230918

Open XML File Format Converter for Mac:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0c323a12-6385-4666-ad39-a9516a8eda14


Ссылки: MS11-021: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=901
или введите имя

CAPTCHA