Microsoft Excel Viewer/Excel xls文件内存破坏漏洞

漏洞起因
边界条件错误
危险等级

影响系统
Microsoft Office 2007

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意xls文件,诱使应用程序解析。

漏洞信息
Microsoft Office是一款微软开发的流行的办公软件套件。
Microsoft Office 2007中的Microsoft Excel Viewer (Xlview.exe)和Excel处理特制的.xls文件存在读访问冲突,允许攻击者利用漏洞使应用程序崩溃。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com

漏洞提供者
Jean Pascal Pereira

评论关闭。