漏洞标题
N/A
漏洞描述信息
Microsoft Excel 2000 至 2004 允许用户协助攻击者通过一个.xls 文件执行任意代码,该文件包含一个由攻击者控制的数组索引的 BIFF 记录,该索引用于函数指针,即“未正确构造的对象记录漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Excel 2000 through 2004 allows user-assisted attackers to execute arbitrary code via a .xls file with a crafted BIFF record with an attacker-controlled array index that is used for a function pointer, aka "Malformed OBJECT record Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel OBJECT对象远程代码执行漏洞(MS06-037)
漏洞描述信息
Microsoft Excel是非常流行的电子表格办公软件。 Microsoft Excel在解析BIFF文件格式时存在内存破坏漏洞,远程攻击者可能利用此漏洞用户机器上执行任意指令。 由于没有正确的验证函数指针,因此可能导致执行任意指令。反汇编代码如下: .text:300ABAFC sub_300ABAFC proc near ; CODE XREF: sub_3008FEA4 +B5 p .text:300ABAFC ; sub_30096EC8-5F2 p ... .text:300ABAFC .t
CVSS信息
N/A
漏洞类别
代码注入