| Title | 複数の Microsoft 製品における任意のコードを実行される脆弱性 |
|---|---|
| Summary | 複数の Microsoft 製品は、レコード情報を適切に検証しないため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された Excel ドキュメントを介して、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 12, 2010, midnight |
| Registration Date | Oct. 28, 2010, 4:34 p.m. |
| Last Update | Oct. 28, 2010, 4:34 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Excel 2002 |
| Microsoft Excel 2003 |
| Microsoft Office 2004 (mac_os) |
| Microsoft Office 2008 (mac_os) |
| Open XML File Format Converter for Mac |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年10月28日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft Excel 2002 SP3 and 2003 SP3, Office 2004 and 2008 for Mac, and Open XML File Format Converter for Mac do not properly validate record information, which allows remote attackers to execute arbitrary code via a crafted Excel document, aka "Out Of Bounds Array Vulnerability." |
|---|---|
| Publication Date | Oct. 14, 2010, 4 a.m. |
| Registration Date | Jan. 29, 2021, 11:05 a.m. |
| Last Update | Nov. 21, 2024, 10:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:mac:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:excel:2002:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:* | |||||