Microsoft Office Excel 2002 SP3, 2003 SP3 и 2007 SP1 и SP2; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Office Exce…
Microsoft Office Excel 2002 SP3, 2003 SP3 и 2007 SP1 и SP2; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Office Excel Viewer SP1 и SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2 неправильно анализируют формат файлов Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, которая приводит к интерпретации памяти как объект другого типа, чем предполагалось, также известную как "Уязвимость путаницы типов объектов листов Microsoft Office Excel".
Продукт выделяет или инициализирует ресурс, такой как указатель, объект или переменная, используя один тип, но впоследствии обращается к нему с использованием типа, несовместимого с исходным.
https://cwe.mitre.org/data/definitions/843.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| excel | * | Отслеживается |
| office | * | Отслеживается |
| office_compatibility_pack | * | Отслеживается |
| office_excel_viewer | * | Отслеживается |
| office_sharepoint_server | * | Отслеживается |
| open_xml_file_format_converter | * | Отслеживается |