漏洞信息详情

Kingsoft Spreadsheets 多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-201306-498
• 危害等级： 中危
  
• CVE编号： CVE-2013-0723
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-06-28
• 威胁类型： 远程
• 更新时间： 2013-07-30
• 厂        商： kingsoft
• 漏洞来源： Kaveh Ghaemmaghami...

漏洞简介

Kingsoft Spreadsheets是中国金山软件（Kingsoft）公司的一款电子表格软件。该软件提供公式函数、图表、表格样式等功能。

Kingsoft Spreadsheets 2012 8.1.0.3030版本中的etxrw.dll模块中存在多个基于堆的缓冲区溢出漏洞。远程攻击者可通过特制的电子表格文件利用该漏洞造成拒绝服务（内存损坏和程序崩溃）或可能执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kingsoft.com/

参考网址

来源: SECTRACK

名称: 1028713

链接:http://www.securitytracker.com/id/1028713

来源: SECUNIA

名称: 51418

链接:http://secunia.com/advisories/51418/

来源: BID

名称: 60801

链接:http://www.securityfocus.com/bid/60801

受影响实体

• Kingsoft Spreadsheets_2012:8.1.0.3030  

补丁

暂无