漏洞信息(CVE-2006-0002)

一、漏洞 CVE-2006-0002 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在Microsoft Outlook 2000到2003、Exchange 5.0 Server SP2和5.5 SP4、Exchange 2000 SP3以及Office中未指定漏洞允许远程攻击者通过一个由创建的传输中立封装格式(TNEF)MIME附件的电子邮件消息执行任意代码，该消息长度验证有关。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Microsoft Outlook 2000 through 2003, Exchange 5.0 Server SP2 and 5.5 SP4, Exchange 2000 SP3, and Office allows remote attackers to execute arbitrary code via an e-mail message with a crafted Transport Neutral Encapsulation Format (TNEF) MIME attachment, related to message length validation.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Outlook/Exchange TNEF解码远程代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Outlook和Exchange都是微软发布的邮件处理软件。 Microsoft Outlook和Microsoft Exchange Server解码传输中立封装格式(TNEF)MIME附件的方式存在漏洞，攻击者可能利用此漏洞在机器上执行任意指令。攻击者可以创建特制的TNEF消息，如果用户打开或浏览了恶意的邮件消息或Microsoft Exchange Server Information Store处理了该特制消息的话，就可能执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0002 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0002 的情报信息

http://support.avaya.com/elmodocs2/security/ASA-2006-004.htm x_refsource_CONFIRM
http://securityreason.com/securityalert/330 third-party-advisory x_refsource_SREASON
http://securityreason.com/securityalert/331 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/18368 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/16197 vdb-entry x_refsource_BID
http://securitytracker.com/id?1015461 vdb-entry x_refsource_SECTRACK
http://securitytracker.com/id?1015460 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-003 vendor-advisory x_refsource_MS
http://www.kb.cert.org/vuls/id/252146 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA06-010A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2006/0119 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/22878 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A624 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1485 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1316 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1456 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1165 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1082 vdb-entry signature x_refsource_OVAL
http://www.securityfocus.com/archive/1/421520/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/421518/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0002

一、 漏洞 CVE-2006-0002 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0002 的公开POC

三、漏洞 CVE-2006-0002 的情报信息

一、漏洞 CVE-2006-0002 基础信息