Vigil@nce : Excel, corruption de mémoire
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document illicite
avec Excel, afin de mener un déni de service ou de faire exécuter
du code sur sa machine.
– Gravité : 2/4
– Date création : 08/11/2011
PRODUITS CONCERNÉS
– Microsoft Office
– Microsoft Office Excel
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Microsoft Office Excel.
Un attaquant peut créer un document Excel contenant une macro
illicite, afin de provoquer l’utilisation d’une zone mémoire
libérée dans DllVbeInit(). [grav:2/4]
Un attaquant peut créer un document Excel illicite, provoquant une
corruption de mémoire dans la fonction Ordinal41(). [grav:2/4]
Un attaquant peut donc inviter la victime à ouvrir un document
illicite avec Excel, afin de mener un déni de service ou de faire
exécuter du code sur sa machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Excel-corruption-de-memoire-11130