Программа:
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
записей определенного типа. Эксплуатирование уязвимости приведет к различным
ошибкам, включая порчу данных в стеке.
2) Уязвимость существует из-за использования неинициализированной переменной
во время копирования данных во время разбора определенных записей.
Эксплуатирование уязвимости приведет к переполнению буфера.
3) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
4) Уязвимость существует из-за ошибки в обработке OBJ записей.
Эксплуатирование уязвимости приведет к переполнению стека.
5) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
6) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
7) Уязвимость существует из-за ошибки в разборе определенных RTD записей.
Эксплуатирование уязвимости приведет к порче памяти.
8) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
9) Уязвимость существует из-за ошибки в разборе определенных HFPicture
записей. Эксплуатирование уязвимости приведет к порче памяти.
10) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
11) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
12) Уязвимость существует из-за ошибки в разборе подпотоков диаграммы
страницы. Эксплуатирование уязвимости приведет к порче памяти.
13) Уязвимость существует из-за ошибки в разборе определенных записей.
Эксплуатирование уязвимости приведет к порче памяти.
Успешное эксплуатирование узязвимостей с #1 по #13 приведет к выполнению
произвольного кода.
14) Уязвимость существует из-за того, что Open XML File Format Converter для
Mac установливается не безопасным образом, изменяя ACL файловой системы на папке
"/Applications" разрешая доступ ко всем файлам в папке. Локальный атакующий
может, например, заменить файлы в папке злонамеренными исполняемыми файлами и
дождаться, пока другой пользователь запустит их.
