• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при проверке текста в Excel

Главная Специалистам База уязвимостей Уязвимость при проверке текста в Excel
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Excel (2000 SP3, 2002 SP3, 2003 SP2) Microsoft Excel Viewer (2003 ) Microsoft Office (2004 Mac, 2008 Mac) Microsoft Office Compatibility Pack (2007)
Описание
При обработке значений типа rich edit во время загрузки данных приложения в память в Excel существует уязвимость, которая позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может использовать специальный сформированный файл, который будет размещен на некотором веб-сайте или включен как приложение в электронное сообщение.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
Ссылки
MS (MS08-014):http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx

Источник: CVE
Наименование: CVE-2008-0116
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0116

Уязвимость при анализе SAMI-файлов в Microsoft DirectX, делающая возможным выполнение кода Уязвимость при сохранении файла поиска в Windows
Назад к списку уязвимостей

03.02.2022
Бюллетень безопасности ELSA-2022-0368 База уязвимостей
05.08.2017
Уведомление безопасности usn-3378-1 База уязвимостей
07.04.2015
Уведомление безопасности DSA-2099 База уязвимостей
09.12.2015
Не установлено исправление номер IV60260 для программного обеспечения bos.sysmgt.nim.client База уязвимостей
19.07.2012
Отказ в обслуживании из-за конфликтов в HashTable База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2014:1028-1 База уязвимостей