← volver
CVE-2009-0557

CVE-2009-0557

CVSS 7.8 HIGHEPSS 58.6%● KEVCWE-94
En resumen

Un fallo en Microsoft Excel permite que atacantes ejecuten código malicioso en una computadora enviando un archivo Excel especialmente crafted con un registro de objeto corrupto. Cuando la víctima abre el archivo, el código del atacante se ejecuta sin autorización.

Detalle técnico

Esta vulnerabilidad explota el manejo inadecuado de registros de objetos malformados en archivos Excel (CWE-94: Control Impropio de Generación de Código), permitiendo ejecución remota de código a través de una hoja de cálculo crafted. El vector de ataque es basado en archivos; la precondición requiere interacción del usuario para abrir el archivo malicioso. El impacto es ejecución de código arbitrario con los privilegios del usuario que abre el archivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
Excel in Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, and Office 2004 and 2008 for Mac; Excel in 2007 Microsoft Office System SP1 and SP2; Open XML File Format Converter for Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 allow remote attackers to execute arbitrary code via a crafted Excel file with a malformed record object, aka "Object Record Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/54953https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-021https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5564https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0557http://www.securityfocus.com/bid/35241http://www.securitytracker.com/id?1022351http://www.us-cert.gov/cas/techalerts/TA09-160A.htmlhttp://www.vupen.com/english/advisories/2009/1540