Microsoft Excel Unspecified Code Execution Vulnerability
[B]Microsoft Excel Unspecified Code Execution Vulnerability[/B]
[url=http://secunia.com/advisories/20686/]Secunia Advisory: SA20686 [/url]
Release Date: 2006-06-16
[B]Critical: [color=#CC0000]Extremely critical[/color][/B]
Impact: System access
[B]Where:[/B] From remote
[B]Solution Status: [color=#CC0000]Unpatched[/color][/B]
[B]Software:[/B]
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
[B]Description:[/B]
A vulnerability has been discovered in Microsoft Excel, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unknown error within the processing of specially crafted Excel documents.
Successful exploitation allows execution of arbitrary code.
The vulnerability has been confirmed on a fully updated Windows XP SP2 system with Microsoft Excel 2003 SP2. Other versions may also be affected.
NOTE: This vulnerability is a so-called 0-day and is already being actively exploited.
[B]
Solution:[/B] Don't open untrusted Excel documents.
Provided and/or discovered by: Discovered in the wild.
Original Advisory: Microsoft: [url]http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx[/url]
Переполнение буфера в Microsoft Office
[B]Переполнение буфера в Microsoft Office[/B]
[B]Программа:[/B]
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
[B]Опасность: [color=#CC0000]Высокая[/color]
Наличие эксплоита:[/B] Нет
[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке hlink.dll при обработке гиперссылок в документах Excel. Удаленный пользователь может вызвать переполнение стека, во время нажатия на специально сформированную ссылку, и выполнить произвольный код на целевой системе.
URL производителя: [url]www.microsoft.com[/url]
[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.
[url=http://www.securitylab.ru/vulnerability/269287.php]securitylab.ru[/url]
Переполнение буфера в Microsoft Excel
[B]Переполнение буфера в Microsoft Excel
Microsoft Excel Style Buffer Overflow Vulnerability[/B]
[B]Программа:[/B]
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
[B]Опасность:[/B] Высокая
[B]Наличие эксплоита:[/B] Да
[B]
Описание:[/B]
Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных стилей. Удаленный пользователь может с помощью специально сформированного .xls файла выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости, Excel должен быть запущен в режиме восстановления.
Примечание: Уязвимость существует только в азиатских версиях продукта (например, в китайской).
[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.
[url=http://www.securitylab.ru/vulnerability/270212.php]
securitylab.ru[/url]
Переполнение буфера в Microsoft Office (buffer overflow)
[B]Переполнение буфера в Microsoft Office (buffer overflow)[/B]
Опубликовано: 8 июля 2006 г.
Источник: BUGTRAQ
[B]Тип:[/B] удаленная
[B]Опасность:[/B] 6/10
[B]Описание:[/B] Переполнение буфера в функции LsCreateLine библиотеки mso.dll.
[B]Затронутые продукты:[/B]
MICROSOFT: Office 2000
MICROSOFT: Office XP
MICROSOFT: Office 2003
[url=http://security.nnov.ru/Gnews345.html]security.nnov.ru[/url]
