Microsoft Excel BIFF文件格式解析栈溢出漏洞(MS08-057)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31705 CVE(CAN) ID: CVE-2008-3471 Excel是微软Office办公套件中的电子表格工具。 Excel在解析BIFF文件格式时使用文件中记录的内容计算拷贝用户提供数据的栈缓冲区的大小,如果远程攻击者在记录中设置了特制的记录值的话,就可能触发栈溢出,导致执行任意指令。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft Excel 2003 SP3 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-057)以及相应补丁: MS08-057:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx?pf=true</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息