Использование неинициализированной памяти при обработке FNGROUPNAME-записей в Microsoft Office Excel

Уровень опасности

Критичная (10.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

Производитель ПО

Microsoft

Наименование ПО

Microsoft Excel (2004 for Mac, 2007 SP1, 2007 SP2) Microsoft Updates (KB2028866, KB2284171, KB2345035, KB2422343, KB2464583, KB2541007, KB2553073, KB2597161, KB2687307, KB2760583, KB2827324, KB2920788, KB2956103, KB2965281, KB2984942, KB3054992, KB3085543, KB3085615, KB3101554, KB3114422, KB978382, KB980837, KB982308)

Описание

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Office Excel из-за способа обработки специально сформированных Excel-файлов. В случае успешной эксплуатации злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Как исправить

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx

Ссылки

MS (MS10-017): http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx

Источник: CVE
Наименование: CVE-2010-0262
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0262

Переполнение в динамической памяти при обработке MDXSET-записей в Microsoft Office Excel Ошибка при обработке XLSX-файлов в Microsoft Office Excel

Назад к списку уязвимостей

Использование неинициализированной памяти при обработке FNGROUPNAME-записей в Microsoft Office Excel

Карточка уязвимости

Характеристики уязвимости