CVE-2015-2375 (CNNVD-201507-380)
中文标题:
Microsoft Excel ASLR绕过漏洞
英文标题:
Microsoft Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel Viewer 2007 SP3, Excel Services o...
漏洞描述
中文描述:
Microsoft Excel、Excel Viewer和SharePoint Server都是美国微软(Microsoft)公司的产品。Excel是Office套件中的一款电子表格处理软件。Excel Viewer是一套免费的Office Excel电子表格查看器。SharePoint Server是一套企业业务协作平台。 Microsoft Excel中存在安全功能绕过漏洞,该漏洞源于程序以不正确的方式发布内存。此漏洞可能允许攻击者绕过地址空间布局随机化(ASLR)安全功能,并可能允许远程执行代码。以下版本受到影响:Microsoft Excel 2010 SP2,Excel 2013 SP1,Excel 2013 RT SP1,Excel Viewer 2007 SP3,SharePoint Server 2010 SP2和2013 SP1上的Excel Services。
英文描述:
Microsoft Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel Viewer 2007 SP3, Excel Services on SharePoint Server 2010 SP2, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to bypass the ASLR protection mechanism via a crafted spreadsheet, aka "Microsoft Excel ASLR Bypass Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | excel | 2010 | - | - |
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x64:*
|
| microsoft | excel | 2013 | - | - |
cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*
|
| microsoft | sharepoint_server | 2010 | - | - |
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:*
|
| microsoft | sharepoint_server | 2013 | - | - |
cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:*:*:*:*
|
| microsoft | excel_viewer | 2007 | - | - |
cpe:2.3:a:microsoft:excel_viewer:2007:sp3:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-2375 |
2025-11-11 15:18:55 | 2025-11-11 07:34:01 |
| NVD | nvd_CVE-2015-2375 |
2025-11-11 14:54:50 | 2025-11-11 07:42:43 |
| CNNVD | cnnvd_CNNVD-201507-380 |
2025-11-11 15:09:34 | 2025-11-11 07:52:07 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-201507-380
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 5
- data_sources: ['cve'] -> ['cve', 'nvd']