• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обработки формул

Главная Специалистам База уязвимостей Уязвимость обработки формул
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Excel (2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2007, 2007 SP1) Microsoft Excel Viewer (2003 , 2003 SP3, 2007 ) Microsoft Office (2004 Mac, 2008 Mac) Microsoft Office Compatibility Pack (2007, 2007 SP1) Microsoft Office SharePoint Server (Server 2007, Server 2007 SP1) Microsoft SharePoint Server (2007, 2007 SP1, 2007 SP1 (x64)) Microsoft Updates (KB2264397, KB2264403, KB2284162, KB2284171, KB2284179, KB2344875, KB2344893, KB2345017, KB2345035, KB2345088, KB2422343, KB2422352, KB2422398, KB2464583, KB2466156, KB2466158, KB2466169, KB2502786, KB2541003, KB2541007, KB2541012, KB2541015, KB2541025, KB2553072, KB2553073, KB2553074, KB2553093, KB2596954, KB2597086, KB2597161, KB2597162, KB2687307, KB2687311, KB2687481, KB2760583, KB2760588, KB2810048, KB2827324, KB2827326, KB2920788, KB2920790, KB2956097, KB2956103, KB2956106, KB2965208, KB2965281, KB2984942, KB3054992, KB3054993, KB3085543, KB3085615, KB3085618, KB3101554, KB3101558, KB3114422, KB3114431, KB3114546, KB955461, KB955464, KB955466, KB955468, KB955470, KB955935, KB955936, KB955937, KB958267, KB958304, KB958312, KB958372, KB958434, KB958435, KB958436, KB958437, KB958439, KB958442, KB959964, KB959988, KB959993, KB959995, KB959997, KB960000, KB960003, KB960401, KB960402, KB960403, KB968694, KB968695, KB969661, KB969679, KB969680, KB969681, KB969682, KB969683, KB969685, KB969686, KB969737, KB971822, KB971824, KB973471, KB973475, KB973484, KB973593, KB973704, KB973707, KB976828, KB976830, KB976831, KB978380, KB978382, KB978383, KB978471, KB978474, KB979439, KB982133, KB982299, KB982308, KB982331, KB982333)
Описание
Уязвимость существует при обработке документов Microsoft Excel, которые содержат специально сформированную формулу, вставленную в ячейку. Это может привести к удаленной компрометации системы в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx
Ссылки
MS (MS08-057):http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx

Источник: CVE
Наименование: CVE-2008-4019
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4019

Уязвимость обработки формата файлов Ошибка при работе с памятью в MSXML
Назад к списку уязвимостей

17.10.2019
Чтение за пределами границ База уязвимостей
18.07.2015
Уведомление безопасности Note 1953974 База уязвимостей
01.04.2013
Не установлено исправление номер 143559-08 База уязвимостей
01.04.2013
Не установлено исправление номер 114932-01 База уязвимостей
05.12.2015
Уведомление безопасности SUSE-SA:2006:052 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2013:0964 База уязвимостей