CVE-2009-3129— Microsoft Excel FEATHEADER记录内存破坏漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3129 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer 2003 SP3; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 allows remote attackers to execute arbitrary code via a spreadsheet with a FEATHEADER record containing an invalid cbHdrData size element that affects a pointer offset, aka "Excel Featheader Record Memory Corruption Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Excel FEATHEADER记录内存破坏漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在处理Excel BIFF文件格式中的共享功能头(0x867)标签时存在内存破坏漏洞。如果所解析的Excel文件中FEATHEADER记录设置了特制的cbHdrData大小元素,就可以直接控制所计算出指针的距离。这可能导致以当前登录用户的权限执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3129 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3129 的情报信息
Please 登录 to view more intelligence information
- ZDI-09-083 | Zero Day Initiativex_refsource_MISC
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6521vdb-entrysignaturex_refsource_OVAL
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=832third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2009-3129
同批安全公告 · n/a · 2009-11-11 · 共 15 条
| CVE-2009-3130 | Microsoft Excel畸形BIFF记录远程代码执行漏洞 | |
| CVE-2009-3131 | Microsoft Excel公式解析远程代码执行漏洞 | |
| CVE-2009-3132 | Microsoft Excel索引解析远程代码执行漏洞 | |
| CVE-2009-3133 | Microsoft Excel文档解析远程代码执行漏洞 | |
| CVE-2009-3134 | Microsoft Excel字段解析远程代码执行漏洞 | |
| CVE-2009-1127 | Microsoft Windows内核空指针引用本地特权提升漏洞 | |
| CVE-2009-1928 | Microsoft Windows和Microsoft Windows Server 资源管理错误漏洞 | |
| CVE-2009-2512 | Microsoft Windows WSDAPI服务远程内存破坏漏洞(MS09-063) | |
| CVE-2009-2513 | Microsoft Windows内核 GDI数据验证 本地特权提升漏洞 | |
| CVE-2009-2514 | Microsoft Windows嵌入式OpenType字体引擎拒绝服务漏洞 | |
| CVE-2009-2523 | Microsoft Windows License Logging Server堆缓冲区溢出漏洞 | |
| CVE-2009-3127 | Microsoft Excel PivotTable缓存记录内存破坏漏洞 | |
| CVE-2009-3128 | Microsoft Excel 'SxView' 内存破坏远程代码执行漏洞 | |
| CVE-2009-3135 | Microsoft Office Word File Information Block解析栈缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-3129
暂无评论