Vulnerabilities ›

CVE-2009-3129

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Excel FEATHEADER Record Memory Corruption Vulnerability (CVE-2009-3129)

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Excel Featheader Record Memory Corruption Vulnerability — Microsoft Office Excel allows remote attackers to execute arbitrary code via a spreadsheet with a FEATHEADER record containing an invalid cbHdrData size element that affects a pointer offset.

🤖 AI Executive Summary

A critical memory corruption vulnerability in Microsoft Excel allows remote attackers to execute arbitrary code through maliciously crafted spreadsheets containing invalid FEATHEADER record structures. The vulnerability exploits improper validation of cbHdrData size elements, leading to pointer offset manipulation and potential system compromise.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية على مايكروسوفت إكسل حيث يمكن للمهاجمين استغلال معالجة سجلات FEATHEADER في ملفات جداول البيانات. عند فتح ملف إكسل مصمم بشكل خبيث يحتوي على قيمة cbHdrData غير صالحة في سجل FEATHEADER، يحدث تلف في الذاكرة بسبب حساب خاطئ لإزاحة المؤشر. يمكن أن يؤدي هذا الاستغلال إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات المستخدم الحالي، مما يمنح المهاجم السيطرة الكاملة على النظام المستهدف. تعتبر هذه الثغرة خطيرة بشكل خاص لأن الاستغلال متاح ولا يتطلب سوى إقناع المستخدم بفتح ملف ضار.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تلف الذاكرة في مايكروسوفت إكسل تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية من خلال ملفات جداول بيانات مصممة بشكل ضار تحتوي على بنى سجل FEATHEADER غير صالحة. تستغل الثغرة التحقق غير الصحيح من عناصر حجم cbHdrData مما يؤدي إلى التلاعب بإزاحة المؤشرات واختراق محتمل للنظام.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:56

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations heavily reliant on Microsoft Excel for financial reporting, government operations, and business analytics face significant risk of targeted attacks through malicious spreadsheets. Given the widespread use of Excel in SAMA-regulated financial institutions and government entities, successful exploitation could lead to data breaches, financial fraud, and compromise of sensitive national information.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الطاقة والبترول قطاع الاتصالات وتقنية المعلومات المؤسسات التعليمية قطاع الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1204.002 T1059 T1055

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately apply Microsoft security patches for Excel and upgrade to the latest supported version of Microsoft Office with all security updates installed.

2. Implement email and web gateway filtering to block suspicious Excel files, enable Protected View for files from untrusted sources, and disable automatic execution of macros in Excel.

3. Deploy application whitelisting, restrict user permissions to prevent arbitrary code execution, and conduct security awareness training on risks of opening unsolicited spreadsheet attachments.

🔧 خطوات المعالجة (العربية)

1. تطبيق تحديثات الأمان من مايكروسوفت لبرنامج إكسل فوراً والترقية إلى أحدث إصدار مدعوم من مايكروسوفت أوفيس مع تثبيت جميع التحديثات الأمنية.

2. تنفيذ تصفية بوابات البريد الإلكتروني والويب لحظر ملفات إكسل المشبوهة، وتفعيل العرض المحمي للملفات من مصادر غير موثوقة، وتعطيل التنفيذ التلقائي للماكرو في إكسل.

3. نشر قوائم التطبيقات المسموحة، وتقييد صلاحيات المستخدمين لمنع تنفيذ التعليمات البرمجية العشوائية، وإجراء تدريب توعية أمنية حول مخاطر فتح مرفقات جداول البيانات غير المرغوب فيها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-2-1 (Secure Configuration) ECC-3-1 (Data Security) ECC-5-1 (Incident Response)

🔵 SAMA CSF

CCC-1.1 (Asset Management) CCC-2.2 (Vulnerability Management) CCC-3.1 (Patch Management) CCC-6.1 (Security Awareness)

🟡 ISO 27001:2022

A.12.6.1 (Management of Technical Vulnerabilities) A.14.2.2 (System Change Control Procedures) A.8.2.3 (Handling of Assets)

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Excel

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2009-3129

Introduce Yourself

Sign In Required