Security Lab

Множественные уязвимости в Microsoft Excel

Дата публикации:11.03.2008
Дата изменения:21.03.2008
Всего просмотров:3831
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0081
CVE-2008-0111
CVE-2008-0112
CVE-2008-0114
CVE-2008-0115
CVE-2008-0116
CVE-2008-0117
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Office 2000 SP 3
Office XP SP 3
Office 2003 SP2
Office System 2007
Microsoft Excel Viewer 2003
Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Office 2004 for Mac
Office 2008 for Mac
Уязвимые версии:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office System 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функционале импорта данных в Microsoft Excel. Удаленный пользователь может с помощью специально сформированного .slk файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке Style записей во время открытия файла. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке формул. Удаленный пользователь может с помощью Excel файла, содержащего специально сформированную формулу, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке rich text значений во время импорта данных в приложение. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке значений условий. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке DVAL записей в BIFF8 файлах. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/de...f7f90c30-1bfd-406b-a77f-612443e30185

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/de...907f96d5-d1e9-4471-b41c-3ac811e63038

Microsoft Office 2003 Service Pack 2:
http://www.microsoft.com/downloads/de...296e5f2c-f594-41c8-a20a-3e4c40ae3948

2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...e7634cb5-9531-4284-9554-4168fc488e0c

Microsoft Office Excel Viewer 2003:
http://www.microsoft.com/downloads/de...280bb2ac-b21a-46b5-8751-5a50fbebf107

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats:
http://www.microsoft.com/downloads/de...e9251d71-9098-4125-ae91-7d4c83ea58ad

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...95DCEB37-B35F-46DB-B280-DB0F3B298AA9

Microsoft Office 2008 for Mac:
http://www.microsoft.com/downloads/de...8FE8C32A-6D7A-482B-97C6-42562F089EE4

Журнал изменений:

12.03.2008
Обновлено описание уязвимости.
21.03.2008
Добавлен PoC код.

Ссылки: (MS08-014) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (949029)
iDefense Security Advisory 03.11.08: Microsoft Excel DVAL HeapCorruption Vulnerability
iDefense Security Advisory 03.11.08: Microsoft Excel 2003 MalformedFormula Memory Corruption Vulnerability
Microsoft Office Excel Code Execution Exploit (MS08-014)
TPTI-08-03: Microsoft Excel Rich Text Memory Corruption Vulnerability