Выполнение произвольного кода в Microsoft Office Excel

Дата публикации:
15.12.2015
Дата изменения:
15.12.2015
Всего просмотров:
3602
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:9.3/Temporal:8.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Excel 2010
Microsoft Office Excel 2007
Microsoft Excel 2013
Уязвимые версии:
Microsoft Office Excel 2007
Microsoft Office Excel 2010
Microsoft Office Excel 2013

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать систему.

Уязвимость существует из-за ошибки использования после высвобождения при обработке файлов XLSB. Удаленный пользователь может с помощью специально сформированного файла XLSB выполнить произвольный код на целевой системе.

Примечание: Успешная эксплуатация уязвимости требует, чтобы пользователь загрузил и запустил вредоносный файл.


URL производителя: http://microsoft.com

Решение: Производитель не планирует выпускать исправление.

Эксплоит: Microsoft Excel: Proof of Concept for ZDI-15-639
http://sourceincite.com/2015/12/15/microsoft-office-excel-users-vulnerable-to-zdi-15-639-a-remote-code-execution-zeroday/
http://www.zerodayinitiative.com/advisories/ZDI-15-639/
Журнал изменений: 15.12.2015: Изменена метрика CVSSv2.