Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel
(2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2004 for Mac, 2007, 2007 SP1)
Microsoft Excel Viewer
(2003 )
Microsoft Updates
(KB2264397, KB2264403, KB2284162, KB2284171, KB2344875, KB2344893, KB2345017, KB2345035, KB2345088, KB2422343, KB2422352, KB2464583, KB2466156, KB2466158, KB2466169, KB2502786, KB2541003, KB2541007, KB2541012, KB2541015, KB2541025, KB2553072, KB2553073, KB2553074, KB2553093, KB2596954, KB2597086, KB2597161, KB2597162, KB2687307, KB2687311, KB2687481, KB2760583, KB2760588, KB2810048, KB2827324, KB2827326, KB2920788, KB2920790, KB2956097, KB2956103, KB2956106, KB2965208, KB2965281, KB2984942, KB3054992, KB3054993, KB3085543, KB3085615, KB3085618, KB3101554, KB3101558, KB3114422, KB3114431, KB3114546, KB951546, KB951548, KB951551, KB951582, KB951589, KB951596, KB953397, KB955461, KB955464, KB955466, KB955468, KB955470, KB955472, KB955935, KB955936, KB955937, KB956343, KB956344, KB958267, KB958312, KB958372, KB958434, KB958435, KB958436, KB958437, KB958439, KB958442, KB959964, KB959988, KB959993, KB959995, KB959997, KB960000, KB960003, KB960401, KB960402, KB968694, KB968695, KB969661, KB969679, KB969680, KB969681, KB969682, KB969683, KB969685, KB969686, KB969737, KB971822, KB973471, KB973475, KB973484, KB973593, KB973704, KB973707, KB976828, KB976830, KB978380, KB978382, KB978383, KB978471, KB978474, KB979439, KB982133, KB982299, KB982308, KB982331, KB982333)
Описание
Удаленное выполнение кода возможно из-за способа обработки значений индексов в Excel при загрузке файлов в память. Для эксплуатации уязвимости злоумышленник должен создать специально сформированный файл и поместить его на веб-сайт или включить как приложение в сообщение электронной почты.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
Ссылки
MS (MS08-043):http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
Источник: CVE
Наименование: CVE-2008-3004
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3004
Источник: CVE
Наименование: CVE-2008-3004
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3004