Security Lab

Доступ к произвольным файлам на диске пользователя Microsoft Office

Дата публикации:10.04.2002
Всего просмотров:1128
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.

Используя компонент Spreadsheet и в OWC9 и OWC10, можно прочитать любой местный или удаленный файл. Метод Range object "LoadText" использует URL в качестве первого параметра; он выдает ошибку, если снабженный URL не находится в той же самой области, в которой расположен текущий документ. Однако, эта защита может быть легко обойдена, поставляя URL, который переадресует к запрос к местному или удаленному файлу. OWC будет думать, что URL безопасен, и загружает содержание файла в электронную таблицу; тогда тривиально отыскать содержание и передавать его злонамеренному серверу.

Уязвимость найдена в Office 2000,XP

Ссылки: Источник

http://securitylab.ru/_exploits/office1/1.html