CVE-2010-0258 (CNNVD-201003-144)
中文标题:
Microsoft Excel对象类型混淆远程代码执行漏洞
英文标题:
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open ...
漏洞描述
中文描述:
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在解析XSL文件中的畸形BRAI BIFF记录时存在内存破坏漏洞。多个记录之间所共享的包含有识别对象类型字段的记录可能导致类型混淆。用户受骗打开了特制的Excel文档就可以触发这个漏洞。通过控制所分配堆块边界之外的内存,远程攻击者就可以控制虚函数调用中所使用的C++对象指针,导致将内存区处理为不同的对象类型,越界访问所分配的对象。
英文描述:
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a crafted spreadsheet that causes memory to be interpreted as a different object type than intended, aka "Microsoft Office Excel Sheet Object Type Confusion Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | excel | 2002 | - | - |
cpe:2.3:a:microsoft:excel:2002:sp3:*:*:*:*:*:*
|
| microsoft | excel | 2003 | - | - |
cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:*
|
| microsoft | excel | 2007 | - | - |
cpe:2.3:a:microsoft:excel:2007:sp1:*:*:*:*:*:*
|
| microsoft | office | 2004 | - | - |
cpe:2.3:a:microsoft:office:2004:*:*:*:*:mac_os_x:*:*
|
| microsoft | office | 2008 | - | - |
cpe:2.3:a:microsoft:office:2008:*:*:*:*:macos:*:*
|
| microsoft | office_compatibility_pack | 2007 | - | - |
cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp1:*:*:*:*:*:*
|
| microsoft | office_excel_viewer | - | - | - |
cpe:2.3:a:microsoft:office_excel_viewer:-:sp1:*:*:*:*:*:*
|
| microsoft | office_sharepoint_server | 2007 | - | - |
cpe:2.3:a:microsoft:office_sharepoint_server:2007:sp1:*:*:*:*:*:*
|
| microsoft | open_xml_file_format_converter | * | - | - |
cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:*:*:*:macos:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2010-0258 |
2025-11-11 15:18:14 | 2025-11-11 07:33:06 |
| NVD | nvd_CVE-2010-0258 |
2025-11-11 14:53:24 | 2025-11-11 07:41:54 |
| CNNVD | cnnvd_CNNVD-201003-144 |
2025-11-11 15:09:08 | 2025-11-11 07:49:41 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 代码注入
- cnnvd_id: 未提取 -> CNNVD-201003-144
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 0 -> 9
- data_sources: ['cve'] -> ['cve', 'nvd']