漏洞标题
N/A
漏洞描述信息
微软Visual Basic for Applications(VBA)SDK 5.0 through 6.3中的基于堆的缓冲区溢出,允许远程攻击者通过具有长ID参数的文档执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in VBE.DLL and VBE6.DLL of Microsoft Visual Basic for Applications (VBA) SDK 5.0 through 6.3 allows remote attackers to execute arbitrary code via a document with a long ID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft VBA文档属性远程缓冲区溢出漏洞
漏洞描述信息
Microsoft VBA是一款独立的开发客户端桌面应用程序和集成到已经存在的数据和系统中的技术。Microsoft VBA基于Microsoft Visual Basic开发系统,Microsoft Office提供包括VBA和使用VBA执行部分功能,VBA可以用于构建可定制的应用程序。 当文档由主机应用程序打开时Microsoft VBA在检查传递给它的文档属性时缺少正确检查,远程攻击者可以利用这个漏洞构建恶意Word或Excel文档,诱使用户打开,可触发缓冲区溢出。 Visual Basic Des
CVSS信息
N/A
漏洞类别
授权问题