複数の Microsoft 製品における任意のコードを実行される脆弱性
| Title |
複数の Microsoft 製品における任意のコードを実行される脆弱性
|
| Summary |
複数の Microsoft 製品には、Excel ファイルのフォーマットの解析処理に不備があるため、任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
巧妙に細工されたスプレッドシートを介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 9, 2010, midnight |
| Registration Date |
March 19, 2010, 10:27 a.m. |
| Last Update |
March 19, 2010, 10:27 a.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| マイクロソフト |
|
Microsoft Excel 2002
|
|
Microsoft Excel 2003
|
|
Microsoft Excel 2007
|
|
Microsoft Excel Viewer
|
|
Microsoft Office 2004 (mac_os)
|
|
Microsoft Office 2008 (mac_os)
|
|
Open XML File Format Converter for Mac
|
|
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2010年03月19日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-0258
| Summary |
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a crafted spreadsheet that causes memory to be interpreted as a different object type than intended, aka "Microsoft Office Excel Sheet Object Type Confusion Vulnerability."
|
| Publication Date |
March 11, 2010, 7:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:56 a.m. |
| Last Update |
Feb. 2, 2024, 11:38 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:excel:2007:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:excel:2007:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_sharepoint_server:2007:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:excel:2002:sp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office:2004:*:*:*:*:mac_os_x:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office:2008:*:*:*:*:macos:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_excel_viewer:-:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_excel_viewer:-:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:office_sharepoint_server:2007:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:*:*:*:macos:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List