漏洞标题
N/A
漏洞描述信息
在 Microsoft Office 2000 SP3、 XP SP3 和其他版本和组件中,缓冲区溢出允许用户协助攻击者通过路由 slip 执行任意代码,该路由 slip 的长度超过提供的长度字段所指定的长度。例如,trojan.PPDropper.E 等恶意软件在攻击 PowerPoint 时利用了这种漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Microsoft Office 2000 SP3, XP SP3, and other versions and packages, allows user-assisted attackers to execute arbitrary code via a routing slip that is longer than specified by the provided length field, as exploited by malware such as TROJ_MDROPPER.BH and Trojan.PPDropper.E in attacks against PowerPoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office畸形传送名单远程代码执行漏洞
漏洞描述信息
Microsoft Office是非常流行的办公软件。 Microsoft Office在处理Office文档时存在漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可以通过在Office文档内构建特制的传送名单来利用此漏洞,可能允许远程执行代码。
CVSS信息
N/A
漏洞类别
授权问题