Программа:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных стилей. Удаленный пользователь может с помощью специально сформированного .xls файла выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости, Excel должен быть запущен в режиме восстановления.

Пример:

http://www.hitcon.org/Nanika.xls (будьте осторожны — у меня по ссыле сажается троян)



Оставить мнение