Переполнение динамической памяти в Microsoft Excel

Дата публикации:	08.05.2012
Дата изменения:	11.05.2012
Всего просмотров:	3056
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-0185
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office 2007 Microsoft Office Excel 2007 Microsoft Office 2010 Microsoft Excel 2010 Microsoft Office Excel Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
	Уязвимые версии: Microsoft Office 2007 Microsoft Office 2010 Microsoft Excel Viewer Microsoft Office Compatibility Pack Service Pack 2 Microsoft Office Compatibility Pack Service Pack 3 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке MergeCell записи в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Excel 2007 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=22b9b3a6-ad09-4397-892c-2190a86baf3e Microsoft Office 2007 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=6ff6650c-eaf4-4c7d-986c-c4d9e5324dac Microsoft Excel 2007 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=22b9b3a6-ad09-4397-892c-2190a86baf3e Microsoft Office 2007 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=6ff6650c-eaf4-4c7d-986c-c4d9e5324dac Microsoft Excel 2010 (32-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=f537f6d0-be63-42af-8b39-fa6f38715f84 Microsoft Office 2010 (32-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=2e1060fa-c43d-42df-be5f-f536d9b39ba4 Microsoft Excel 2010 Service Pack 1 (32-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=f537f6d0-be63-42af-8b39-fa6f38715f84 Microsoft Office 2010 Service Pack 1 (32-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=2e1060fa-c43d-42df-be5f-f536d9b39ba4 Microsoft Excel 2010 (64-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=123b96d9-de3f-4aab-bcf8-bf9089fef400 Microsoft Office 2010 (64-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=ec4371f6-644d-430d-880f-12425f1b36d4 Microsoft Excel 2010 Service Pack 1 (64-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=123b96d9-de3f-4aab-bcf8-bf9089fef400 Microsoft Office 2010 Service Pack 1 (64-bit editions): http://www.microsoft.com/downloads/details.aspx?familyid=ec4371f6-644d-430d-880f-12425f1b36d4 Microsoft Excel Viewer: http://www.microsoft.com/downloads/details.aspx?familyid=9dedfb18-a651-49f7-b1fc-78f7b6cb234a Microsoft Office Compatibility Pack Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=a8386ad9-635f-45a7-b33e-ac9a3ca55f82 Microsoft Office Compatibility Pack Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=a8386ad9-635f-45a7-b33e-ac9a3ca55f82
Ссылки:	MS12-030: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2663830)
Журнал изменений:	a:2:{s:4:"TEXT";s:69:"11.05.2012 Внесены незначительные изменения в описание уязвимости.";s:4:"TYPE";s:4:"html";}

Переполнение динамической памяти в Microsoft Excel

Подпишитесь на email рассылку