Множественные уязвимости в Microsoft Excel
| Дата публикации: | 14.04.2011 |
| Всего просмотров: | 2551 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-0103 CVE-2011-0104 CVE-2011-0105 CVE-2011-0980 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Open XML File Format Converter for Mac Microsoft Excel 2002 Microsoft Excel 2003 |
| Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за некорректной инициализации переменной, используемой в качестве аргумента "count" при вызове функции memcpy(), во время обработки определенных данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Эта уязвимость не распространяется на Microsoft Office Excel 2003. 4. Уязвимость существует из-за ошибки управления некоторыми структурами данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 3: Microsoft Office 2004 for Mac: Microsoft Office 2008 for Mac: Open XML File Format Converter for Mac: |
|
| Ссылки: | MS11-021: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2489279) |
|
|
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=901 |