← voltar
CVE-2009-3129

CVE-2009-3129

CVSS 7.8 HIGHEPSS 85.7%● KEVCWE-787
Em resumo

O Microsoft Excel não valida corretamente o tamanho dos dados em um tipo específico de registro ao abrir planilhas, permitindo que atacantes corrompam a memória e executem código malicioso através de um arquivo Excel manipulado.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória existe na análise do registro FEATHEADER do Excel devido à validação inadequada do elemento cbHdrData, resultando em cálculo incorreto do deslocamento de ponteiro. Atacantes remotos podem explorar isso através de uma planilha maliciosa para alcançar execução arbitrária de código com os privilégios do usuário que abre o arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer 2003 SP3; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 allows remote attackers to execute arbitrary code via a spreadsheet with a FEATHEADER record containing an invalid cbHdrData size element that affects a pointer offset, aka "Excel Featheader Record Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/14706não verificadoexploitdbwww.exploit-db.com/exploits/14706não verificadoexploitdbwww.exploit-db.com/exploits/16625não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/bugtraq/2009-11/0080.htmlhttp://labs.idefense.com/intelligence/vulnerabilities/display.php?id=832http://osvdb.org/59860https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6521https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-3129http://www.exploit-db.com/exploits/14706http://www.securityfocus.com/bid/36945http://www.securitytracker.com/id?1023157http://www.us-cert.gov/cas/techalerts/TA09-314A.htmlhttp://www.zerodayinitiative.com/advisories/ZDI-09-083