Программа: Microsoft Excel

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке DATETIME записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

В связи с тем, что приложения Microsoft Office имеют функциональность, позволяющую вставлять данные как объекты, содержащиеся в других офисных файлов, уязвимости могут быть подвержены также другие компоненты Microsoft Office. Например, файлы Microsoft Word, содержащие вложенные злонамеренные файлы Microsoft Excel, потенциально являются уязвимыми.



Оставить мнение