漏洞标题
N/A
漏洞描述信息
在Microsoft Office 2003 SP1和SP2、Office XP SP3、Office 2000 SP3和其他产品中的未指定漏洞,允许用户协助攻击者通过一个不完整的 Office 文件执行任意代码,该文件的属性触发与记录长度相关的内存泄漏,也被称为“Microsoft Office属性漏洞”,与CVE-2006-1316不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Microsoft Office 2003 SP1 and SP2, Office XP SP3, Office 2000 SP3, and other products, allows user-assisted attackers to execute arbitrary code via an Office file with a malformed property that triggers memory corruption related to record lengths, aka "Microsoft Office Property Vulnerability," a different vulnerability than CVE-2006-1316.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office畸形属性解析内存破坏漏洞(MS06-038)
漏洞描述信息
Microsoft Office是非常流行的办公软件套件。 Microsoft Office处理文件中的畸形属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Office在打开特制的Office文件并解析嵌入的畸形属性时存在内存破坏漏洞,如果用户受骗打开了恶意的Office文件就可能会导致远程指令执行。
CVSS信息
N/A
漏洞类别
代码注入