← voltar
CVE-2009-0557

CVE-2009-0557

CVSS 7.8 HIGHEPSS 58.6%● KEVCWE-94
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 58.6%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
10 jun 2009Publicada no NVD
08 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Microsoft Excel permite que atacantes executem código malicioso no computador enviando um arquivo Excel especialmente crafted com um registro de objeto corrompido. Quando a vítima abre o arquivo, o código do atacante é executado sem autorização.

Detalhe técnico

Esta vulnerabilidade explora tratamento inadequado de registros de objetos malformados em arquivos Excel (CWE-94: Controle Impróprio de Geração de Código), permitindo execução remota de código através de uma planilha crafted. O vetor de ataque é baseado em arquivo; a pré-condição exige interação do usuário para abrir o arquivo malicioso. O impacto é execução de código arbitrário com os privilégios do usuário que abre o arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Excel in Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, and Office 2004 and 2008 for Mac; Excel in 2007 Microsoft Office System SP1 and SP2; Open XML File Format Converter for Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 allow remote attackers to execute arbitrary code via a crafted Excel file with a malformed record object, aka "Object Record Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/54953https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-021https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5564https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0557http://www.securityfocus.com/bid/35241http://www.securitytracker.com/id?1022351http://www.us-cert.gov/cas/techalerts/TA09-160A.htmlhttp://www.vupen.com/english/advisories/2009/1540