Уязвимость утечки информации в Microsoft Excel из-за некорректной инициализации переменной
Описание
В Microsoft Excel существует Уязвимость утечки информации, когда программное обеспечение обращается к данным вне допустимой области памяти из-за неинициализированной переменной. Это способно привести к раскрытию содержимого памяти.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо, чтобы пользователь открыл специально сформированный файл в уязвимой версии Microsoft Excel.
Решение
Обновление безопасности устраняет уязвимость путем корректной инициализации затронутой переменной.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который способен быть раскрыт вследствие успешной эксплуатации уязвимости, — это неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office Compatibility Pack Service Pack 3 | ||
| Microsoft Excel Viewer 2007 Service Pack 3 | ||
| Microsoft Excel 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Excel 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Excel 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Excel 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 for Mac |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Excel software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft Excel, Microsoft Excel Viewer, Excel. This CVE ID is unique from CVE-2018-8598.
An information disclosure vulnerability exists when Microsoft Excel software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft Excel, Microsoft Excel Viewer, Excel. This CVE ID is unique from CVE-2018-8598.
Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS