• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при проверке индексов в Excel

Главная Специалистам База уязвимостей Уязвимость при проверке индексов в Excel

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel (2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2004 for Mac, 2007, 2007 SP1) Microsoft Excel Viewer (2003 ) Microsoft Updates (KB2264397, KB2264403, KB2284162, KB2284171, KB2344875, KB2344893, KB2345017, KB2345035, KB2345088, KB2422343, KB2422352, KB2464583, KB2466156, KB2466158, KB2466169, KB2502786, KB2541003, KB2541007, KB2541012, KB2541015, KB2541025, KB2553072, KB2553073, KB2553074, KB2553093, KB2596954, KB2597086, KB2597161, KB2597162, KB2687307, KB2687311, KB2687481, KB2760583, KB2760588, KB2810048, KB2827324, KB2827326, KB2920788, KB2920790, KB2956097, KB2956103, KB2956106, KB2965208, KB2965281, KB2984942, KB3054992, KB3054993, KB3085543, KB3085615, KB3085618, KB3101554, KB3101558, KB3114422, KB3114431, KB3114546, KB951546, KB951548, KB951551, KB951582, KB951589, KB951596, KB953397, KB955461, KB955464, KB955466, KB955468, KB955470, KB955472, KB955935, KB955936, KB955937, KB956343, KB956344, KB958267, KB958312, KB958372, KB958434, KB958435, KB958436, KB958437, KB958439, KB958442, KB959964, KB959988, KB959993, KB959995, KB959997, KB960000, KB960003, KB960401, KB960402, KB968694, KB968695, KB969661, KB969679, KB969680, KB969681, KB969682, KB969683, KB969685, KB969686, KB969737, KB971822, KB973471, KB973475, KB973484, KB973593, KB973704, KB973707, KB976828, KB976830, KB978380, KB978382, KB978383, KB978471, KB978474, KB979439, KB982133, KB982299, KB982308, KB982331, KB982333)
Описание
Удаленное выполнение кода возможно из-за способа обработки значений индексов в Excel при загрузке файлов в память. Для эксплуатации уязвимости злоумышленник должен создать специально сформированный файл и поместить его на веб-сайт или включить как приложение в сообщение электронной почты.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-043.mspx
Ссылки