Microsoft Excel畸形字符串远程代码执行漏洞(MS07-015)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191864 漏洞类型 Unknown
发布时间 2007-02-03 更新时间 2007-02-20
CVE编号 CVE-2007-0671 CNNVD-ID CNNVD-200702-013
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/22383
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-013
|漏洞详情
MicrosoftExcel是非常流行的电子表格处理办公软件。MicrosoftExcel处理畸形文件格式时存在漏洞,远程攻击者可能利用此漏洞通过诱骗用户打开恶意文件控制用户机器。如果用户受骗打开了恶意的Excel文件的话,就可能导致执行任意代码。目前这个漏洞正在被名为Exploit-MSExcel.h的木马积极地利用。在打开畸形的XLS文件时会执行以下操作:*在内存中解压异或加密的shellcode*对于WindowsXPServicePack2,使用硬编码的地址加载KERNEL32.DLL;对于其他Windows版本,Excel会崩溃*使用API调用GetTempPathA和CreateFileA在%Temp%\top10.exe中创建新文件*使用API调用GetFileSize在内存中查找打开的XLS文件句柄,匹配特定的文件大小*从XLS文件中解压有效负载并写入%Temp%\top10.exe*执行%Temp%\top10.exe<*链接:http://secunia.com/advisories/24008/http://www.avertlabs.com/research/blog/?p=191http://www.microsoft.com/technet/security/advisory/932553.mspx?pf=truehttp://vil.nai.com/vil/content/v_141393.htmhttp://www.microsoft.com/technet/security/Bulletin/ms07-015.mspx?pf=truehttp://www.us-cert.gov/cas/techalerts/TA07-044A.html*>
|受影响的产品
Nortel Networks Contact Center - CCT 0 Microsoft Visio 2002 Standard SP2 Microsoft Visio 2002 Professional SP2 Microsoft Visio 2002 SP2 Microsoft Project 2002 SP1 Microso
|参考资料

来源:US-CERT
名称:TA07-044A
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.html
来源:US-CERT
名称:VU#613740
链接:http://www.kb.cert.org/vuls/id/613740
来源:XF
名称:office-unspecified-code-execution(32178)
链接:http://xforce.iss.net/xforce/xfdb/32178
来源:BID
名称:22383
链接:http://www.securityfocus.com/bid/22383
来源:MS
名称:MS07-015
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/932553.mspx
来源:VUPEN
名称:ADV-2007-0463
链接:http://www.frsirt.com/english/advisories/2007/0463
来源:MISC
链接:http://www.avertlabs.com/research/blog/?p=191
来源:MISC
链接:http://vil.nai.com/vil/content/v_141393.htm
来源:SECTRACK
名称:1017584
链接:http://securitytracker.com/id?1017584
来源:SECUNIA
名称:24008
链接:http://secunia.com/advisories/24008
来源:OSVDB
名称:31901
链接:http://osvdb.org/31901
来源:USGovernmentResource:oval:org.mitre.oval:def:301
名称:oval:org.mitre.oval:def:301
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:301