The OLE component in Windows 98, 2000, XP, and Server 2003, and Exchange Server 5.0 through 2003, does not properly validate the lengths of messages for certain OLE data, which allows remote attackers to execute arbitrary code, aka the "Input Validation Vulnerability."

Windows 98、2000、 XP 和 Server 2003 中的 OLE 组件以及 Exchange Server 5.0 到 2003 版本，并未正确验证某些 OLE 数据的消息长度，这导致远程攻击者可以执行任意代码，即“输入验证漏洞”。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）