CVE-2020-16932 in Excelالمعلومات

الملخص

بحسب VulDB • 27/06/2026

<p>يوجد ثغرة في تنفيذ الأكواد عن بُعد (Remote Code Execution) في برنامج مايكروسوفت إكسل عندما يفشل البرنامج في التعامل بشكل صحيح مع الكائنات الموجودة في الذاكرة. يمكن لمهاجم يستغل الثغرة بنجاح تشغيل أكواد عشوائية ضمن سياق المستخدم الحالي. إذا كان المستخدم الحالي مسجلاً الدخول بصلاحيات مستخدم مسؤول (Administrative)، فقد يتمكن المهاجم من السيطرة على النظام المتأثر. بعد ذلك، قد يقوم المهاجم بتثبيت البرامج؛ أو عرض البيانات وتغييرها أو حذفها؛ أو إنشاء حسابات جديدة ذات صلاحيات مستخدم كاملة. وقد يكون المستخدمون الذين تم تكوين حساباتهم لتمتلك صلاحيات أقل في النظام أقل تأثراً من المستخدمين الذين يعملون بصلاحيات مسؤول.</p> <p>يتطلب استغلال الثغرة أن يقوم المستخدم بفتح ملف مُعدّ بعناية فائقة (specially crafted file) باستخدام نسخة متأثرة من برنامج مايكروسوفت إكسل. وفي سيناريو الهجوم عبر البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة عن طريق إرسال الملف المُعدّ بعناية إلى المستخدم وإقناعه بفتحه. أما في سيناريو الهجوم القائم على الويب، فقد يستضيف المهاجم موقعاً إلكترونياً (أو يستخدم موقعاً تم اختراقه ويقبل أو يستضيف محتوى يقدمه المستخدمون) يحتوي على ملف مُعدّ بعناية مصمم لاستغلال الثغرة. لن يكون لدى المهاجم أي طريقة لإجبار المستخدمين على زيارة الموقع الإلكتروني. وبدلاً من ذلك، سيتعين عليه إقناع المستخدمين بالنقر فوق رابط، عادةً عن طريق عرض حافز في رسالة بريد إلكتروني أو رسالة فورية، ثم إقناعهم بفتح الملف المُعدّ بعناية.</p> <p>يعالج التحديث الأمني الثغرة من خلال تصحيح طريقة تعامل برنامج مايكروسوفت إكسل مع الكائنات الموجودة في الذاكرة.</p>

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162568

EPSS

0.04469

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!