en

چندين آسيب پذيري در Microsoft Excel

IRCAD2011041146
شماره:IRCAD2011041146
تاريخ انتشار: 12-04-2011
آخرين به روز رساني: 13-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel 2010
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
توضيح:
چندين آسيب پذيري در Microsoft Office Excel گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطاي زير ريز عدد صحيح در هنگام تجزيه داده هاي مشمول در يك زيرجريان 400h مي­تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار گيرد.
2- يك خطاي علامت گذاري در هنگام تجزيه داده هاي ركورد از فايل­هاي XLS خارجي مي­تواند براي ايجاد يك سرريز بافر از طريق يك فايل XLS خارجي كه يك اندازه ركورد بزرگ تعريف مي­كند مورد سوء استفاده قرار گيرد.
3- محاسبه نامناسب يك اشاره گر در هنگام تجزيه ركوردهاي RealTimeData حاوي يك فيلد «stTopic» كه استفاده از كاراكترهاي دو بايتي را در فيلد بعدي تعيين مي­كند مي­تواند براي تخريب حافظه در هنگام كپي كردن داده ها از فايل مورد سوء استفاده قرار گيرد.
4- يك خطاي نامشخص در هنگام تجزيه ركوردها مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
5- يك خطا در هنگام تجزيه ركوردهاي خاص مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
6- مقدار دهي اوليه نامناسب به يك متغير كه به عنوان آرگومان count براي يك فراخواني memcpy() مورد استفاده قرار مي­گيرد در هنگام تجزيه محتواي خاص مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
7- يك خطاي انديس گذاري آرايه در هنگام تجزيه ركوردهاي خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
8- يك خطا در مديريت اعضاي ساختمان داده هاي خاص در هنگام تجزيه محتواي خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9- يك خطا در مديريت اعضاي ساختمان داده هاي خاص در هنگام تجزيه محتواي خاص مي­تواند براي ارجاع به يك مقدار اشاره گر نامعتبر مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment