漏洞标题
N/A
漏洞描述信息
在Microsoft Excel 2000、2002和2003,以及Microsoft Office 2000 SP3和其他套件中,基于栈的缓冲溢出允许用户协助攻击者通过一个不完整的记录以修改长度值的Excel文件执行任意代码,从而导致内存泄漏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Microsoft Excel 2000, 2002, and 2003, in Microsoft Office 2000 SP3 and other packages, allows user-assisted attackers to execute arbitrary code via an Excel file with a malformed record with a modified length value, which leads to memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Excel畸形记录远程代码执行漏洞
漏洞描述信息
Microsoft Office Excel是非常流行的电子表格办公软件。 Microsoft Office Excel在处理畸形Excel文档时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意代码。 使用畸形记录的Excel中存在一个远程执行代码漏洞。攻击者可以通过构建特制的Excel文件来利用此漏洞,可能允许远程执行代码。 Excel在打开".xls"文件时会以0x0e0e0e0e初始化栈缓冲区,但使用的用户提供长度会导致栈溢出。以下代码源于excel v9.0.0.8924: >> >> .tex
CVSS信息
N/A
漏洞类别
授权问题