Microsoft Excel 2000/2002/2003/2007 BIFF Record tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
6.4$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Excel 2000/2002/2003/2007. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần BIFF Record Handler. Việc thay đổi tràn bộ đệm. Lỗ hổng bảo mật này được biết đến với mã CVE-2007-0215. Hơn nữa, đã có mã khai thác sẵn sàng. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Excel 2000/2002/2003/2007. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần BIFF Record Handler. Việc thay đổi tràn bộ đệm. Sự cố này được xác định là CWE-121 thông qua CWE. 16/11/2006 là ngày phát hiện lỗi. Lỗ hổng này đã được phát hành vào ngày 08/05/2007 bởi Manuel Santamarina Suarez (TippingPoint) cùng với SDI với mã MS07-023 dưới loại Bulletin (Technet). Khuyến cáo có sẵn để tải tại microsoft.com.

Lỗ hổng bảo mật này được biết đến với mã CVE-2007-0215. Việc gán CVE đã diễn ra vào 12/01/2007. Không có thông tin chi tiết kỹ thuật. Độ phổ biến của lỗ hổng này vượt mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.

Nó được tuyên bố là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại saintcorporation.com. Lỗ hổng này đã được xử lý như một khai thác zero-day không công khai trong ít nhất 173 ngày. Là 0-day, giá chợ đen ước tính khoảng $100k và hơn thế nữa. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 25162 (MS07-023: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu có độ dài, nó được gán vào họ Windows : Microsoft Bulletins. Plugin đang chạy trong ngữ cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 110058 (Microsoft Excel Remote Code Execution Vulnerability (MS07-023)).

Tên bản vá là MS07-023. Bản sửa lỗi sẵn sàng để tải xuống tại microsoft.com. Nên nâng cấp thành phần bị ảnh hưởng.

Các cuộc tấn công có thể được nhận biết với Snort ID 11290. Ở trường hợp này, mẫu |95 00| sẽ được sử dụng để phát hiện. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 23760), X-Force (33913), Secunia (SA25150), SecurityTracker (ID 1018012) , Tenable (25162).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.3
VulDB Điểm tạm thời meta: 6.4

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 25162
Nessus Tên: MS07-023: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/excel_named_graph
Saint Tên: Microsoft Excel Named Graph record buffer overflow

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: MS07-023

Snort ID: 11290
Snort Tin nhắn: WEB-CLIENT Excel malformed named graph information ascii overflow
Snort Mẫu: 🔍

dòng thời gianthông tin

16/11/2006 🔍
12/01/2007 +57 ngày 🔍
08/05/2007 +116 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
08/05/2007 +0 ngày 🔍
10/05/2007 +1 ngày 🔍
28/04/2019 +4371 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: MS07-023
Nhà nghiên cứu: Manuel Santamarina Suarez (TippingPoint)
Tổ chức: SDI
Trạng thái: Đã xác nhận

CVE: CVE-2007-0215 (🔍)
GCVE (CVE): GCVE-0-2007-0215
GCVE (VulDB): GCVE-100-3063

OVAL: 🔍

X-Force: 33913 - Microsoft Excel BIFF file format buffer overflow, High Risk
SecurityFocus: 23760 - Microsoft Excel BIFF Record Remote Code Execution Vulnerability
Secunia: 25150 - Microsoft Excel Three Code Execution Vulnerabilities, Highly Critical
OSVDB: 34393 - Microsoft Excel BIFF Record Named Graph Record Parsing Overflow
SecurityTracker: 1018012
Vupen: ADV-2007-1708

Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 10/05/2007 15:12
Đã cập nhật: 28/04/2019 10:40
Thay đổi: 10/05/2007 15:12 (104), 28/04/2019 10:40 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you need the next level of professionalism?

Upgrade your account now!