Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Excel |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office Excel 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 Microsoft Office Excel 2002 Microsoft Office Excel 2000 Microsoft Excel 2004 for Mac |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al procesar las cabecereas de ficheros Excel lo que podría corromper la memoria del sistema. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado y que éste sea abierto por un usuario. La vulnerabilidad esta actualmente siendo explotada. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0081 |
| BID | 27305 |
Other resources |
|
|
Microsoft Security Advisory (947563) http://www.microsoft.com/technet/security/advisory/947563.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-16 |