Microsoft Excel畸形命名区域内存破坏漏洞

漏洞信息详情

Microsoft Excel畸形命名区域内存破坏漏洞

• CNNVD编号：CNNVD-200512-170
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4131
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-04
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  fearwallFelicioX …

Microsoft Excel是Office产品套件中的电子表格和分析程序。

Microsoft Excel中存在安全漏洞，攻击者可能利用此漏洞在机器上执行指令。如果能够通过Excel .xls文件的数据字段向\”msvcrt.memmove()\”传送很大的值的话，就可能导致内存破坏，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx#E4EAE

来源：US-CERT Technical Alert

名称: TA06-073A

链接:http://www.us-cert.gov/cas/techalerts/TA06-073A.html

来源：US-CERT Vulnerability Note

名称: VU#642428

链接:http://www.kb.cert.org/vuls/id/642428

来源: BID

名称: 15780

链接:http://www.securityfocus.com/bid/15780

来源: XF

名称: excel-msvcrt-memmove-bo(23537)

链接:http://xforce.iss.net/xforce/xfdb/23537

来源: MISC

链接:http://www.theregister.co.uk/2005/12/10/ebay_pulls_excel_vulnerability_auction/

来源: MISC

链接:http://www.theage.com.au/news/breaking/excel-flaw-up-for-sale-on-ebay/2005/12/09/1134086783318.html

来源: MISC

链接:http://www.securityfocus.com/news/11363

来源: BUGTRAQ

名称: 20060315 [HV-HIGH] Microsoft Excel 名称d Range Arbitrary Code Execution

链接:http://www.securityfocus.com/archive/1/archive/1/427698/100/0/threaded

来源: BUGTRAQ

名称: 20060314 High Risk Vulnerability in Microsoft Excel

链接:http://www.securityfocus.com/archive/1/archive/1/427635/100/0/threaded

来源: MISC

链接:http://www.osvdb.org/blog/?p=71

来源: MS

名称: MS06-012

链接:http://www.microsoft.com/technet/security/bulletin/ms06-012.mspx

来源: VUPEN

名称: ADV-2006-0950

链接:http://www.frsirt.com/english/advisories/2006/0950

来源: MISC

链接:http://www.eweek.com/article2/0,1759,1899697,00.asp?kc=EWRSS03129TX1K0000614

来源: MISC

链接:http://www.dicks-blog.com/archives/2005/12/08/excel-vulnerability-for-sale/

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-069.htm

来源: SECTRACK

名称: 1015766

链接:http://securitytracker.com/id?1015766

来源: SECTRACK

名称: 1015333

链接:http://securitytracker.com/id?1015333

来源: SECUNIA

名称: 19238

链接:http://secunia.com/advisories/19238

来源: SECUNIA

名称: 19138

链接:http://secunia.com/advisories/19138

来源: MISC

链接:http://news.zdnet.com/2100-1009_22-5989078.html

来源: MISC

链接:http://news.com.com/2061-10789_3-5988086.html

来源: MISC

链接:http://news.com.com/2061-10789_3-5988086.html

来源: MISC

链接:http://informationweek.com/story/showArticle.jhtml?articleID=174910198

来源: MISC

链接:http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=7203336538

来源: MISC

链接:http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=7203336538

来源: SREASON

名称: 591

链接:http://securityreason.com/securityalert/591

来源: SREASON

名称: 584

链接:http://securityreason.com/securityalert/584