セキュリティセンター(日本語訳)
 

セキュリティセンター


Excel 不正な形式のヘッダ
 

IPSシグネチャ


シグネチャID: 6264/0
リリース: S320 (ダウンロード)
オリジナル発行日: 2008年3月11日
最新の発行日: 2008年3月11日
Default Enabled: True
Default Retired: False
CVE: CVE-2008-0081
BugTraq ID: 27305
 
危険度:High
シグネチャ精度:85
 
説明
この脆弱性はExcelファイルを開いたときの詳細不明のエラーが原因で存在します。Excelはドキュメントヘッダーフィールド内の形式が間違ったユーザ入力を適切に処理するのに失敗します。悪意のあるヘッダーフィールドが含まれているドキュメントを処理する際に、アプリケーションはシステムメモリを破損する可能性があり、攻撃者が任意のコードを実行可能となり得ます。

推奨される Filter
推奨される Event Action はありません。

正常動作でのトリガー
既知の誤検知要因はありません。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
14951

Microsoft Office Excel形式が間違ったヘッダ処理任意のコード実行脆弱性

7 9.3/8.12008年3月22日02:02 PM EDT
 
Download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。