Уязвимость при обработке форматов файлов в Microsoft Excel
| Дата публикации: | 14.10.2008 |
| Дата изменения: | 15.10.2008 |
| Всего просмотров: | 2189 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-3471 CVE-2008-3477 CVE-2008-4019 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Excel Viewer Microsoft Excel Viewer 2003 Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel 2007 Microsoft Open XML File Format Converter for Mac |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office Excel Viewer Microsoft Office Excel Viewer 2003 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Описание: Уязвимость существует из-за ошибки при обработке BIFF форматов файла. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. www.microsoft.com Решение: Установите исправление с сайта производителя.
Excel 2000 SP3: Журнал изменений:
15.10.2008 |
|
| Ссылки: |
(MS08-057) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416) ZDI-08-068: Microsoft Office Excel BIFF File Format Parsing Stack Overflow Vulnerability |