Security Lab

Множественные уязвимости в Microsoft Office Excel

Дата публикации:09.06.2010
Всего просмотров:2222
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:14
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки данных при обработке некоторых типов записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за использования неинициализированной переменной при обработке некоторых типов данных во время копировании. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке SXVIEW записей. Удаленный пользователь может записать произвольные данные в произвольный участок памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке OBJ записей. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки при обработке RTD записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки при обработке HFPicture записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки при обработке субпотоков диаграмм. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке DBQueryExt записей. Удаленный пользователь может осуществить вызов произвольного адреса и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за наличия небезопасных привилегий на доступ к директории в Open XML File Format Converter for Mac. Локальный пользователь может заменить произвольные файлы в каталоге "/Applications" и повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS10-038: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)