VDB-159606 · CVE-2020-1498 · GCVE-0-2020-1498

Microsoft Excel 迄 2019 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Microsoft Excel 迄 2019で発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、メモリ破損をもたらします。この脆弱性はCVE-2020-1498として取引されています。攻撃はリモートで開始される可能性があります。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が重大として分類され、Microsoft Excel 迄 2019で発見されました。この脆弱性により影響を受けるのは、未知の機能です。引数の操作が、メモリ破損をもたらします。 CWEを用いて問題を定義すると、CWE-119 となります。この脆弱性は 2020年08月11日に公開されました、Security Update Guideとして（ウェブサイト）。アドバイザリーは portal.msrc.microsoft.com にてダウンロード用に公開されています。一般向けリリースはベンダーと調整済みです。

この脆弱性はCVE-2020-1498として取引されています。攻撃はリモートで開始される可能性があります。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。本アドバイザリによると、次の通りです：

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

この問題を解決するにはパッチの適用が推奨されます。脆弱性が開示されてからすぐに経過後に、対策が提供されました。