CVE-2009-3134— Microsoft Excel字段解析远程代码执行漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-3134の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer 2003 SP3; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a spreadsheet with a malformed record object, aka "Excel Field Sanitization Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Excel字段解析远程代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Excel是微软办公套装软件的一个重要的组成部分,它可以进行各种数据的处理、统计分析和辅助决策操作,广泛地应用于管理、统计财经、金融等众多领域。 Microsoft Office Excel存在字段解析远程代码执行漏洞。由于没有正确的解析Excel文件格式,远程攻击者可以借助一个包含畸形记录对象的电子表格,执行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-3134の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-3134のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5878vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2009-3134
Same Patch Batch · n/a · 2009-11-11 · 15 CVEs total
| CVE-2009-3130 | Microsoft Excel畸形BIFF记录远程代码执行漏洞 | |
| CVE-2009-3131 | Microsoft Excel公式解析远程代码执行漏洞 | |
| CVE-2009-3132 | Microsoft Excel索引解析远程代码执行漏洞 | |
| CVE-2009-3133 | Microsoft Excel文档解析远程代码执行漏洞 | |
| CVE-2009-1127 | Microsoft Windows内核空指针引用本地特权提升漏洞 | |
| CVE-2009-1928 | Microsoft Windows和Microsoft Windows Server 资源管理错误漏洞 | |
| CVE-2009-2512 | Microsoft Windows WSDAPI服务远程内存破坏漏洞(MS09-063) | |
| CVE-2009-2513 | Microsoft Windows内核 GDI数据验证 本地特权提升漏洞 | |
| CVE-2009-2514 | Microsoft Windows嵌入式OpenType字体引擎拒绝服务漏洞 | |
| CVE-2009-2523 | Microsoft Windows License Logging Server堆缓冲区溢出漏洞 | |
| CVE-2009-3127 | Microsoft Excel PivotTable缓存记录内存破坏漏洞 | |
| CVE-2009-3128 | Microsoft Excel 'SxView' 内存破坏远程代码执行漏洞 | |
| CVE-2009-3129 | Microsoft Excel FEATHEADER记录内存破坏漏洞 | |
| CVE-2009-3135 | Microsoft Office Word File Information Block解析栈缓冲区溢出漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2009-3134へのコメント
まだコメントはありません