漏洞标题
N/A
漏洞描述信息
在Microsoft Word在Office 2000 SP3、Office XP SP3、Office 2003 Sp1和SP2以及2006年的Microsoft Works Suites中,缓冲区溢出允许用户协助攻击者通过构造错误的对象指针执行任意代码,最初由ISC在2006年5月19日报告的零日攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Microsoft Word in Office 2000 SP3, Office XP SP3, Office 2003 Sp1 and SP2, and Microsoft Works Suites through 2006, allows user-assisted attackers to execute arbitrary code via a malformed object pointer, as originally reported by ISC on 20060519 for a zero-day attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word畸形对象指针 缓冲区溢出漏洞
漏洞描述信息
Microsoft Word是非常流行的文字处理软件。 在使用畸形对象指针打开Word文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱骗用户打开恶意DOC文件在用户机器上执行任意指令。 如果用户受骗打开了特制的Microsoft Word文档的话,就会导致通过名为Trojan.Mdropper.H的木马安装名为Backdoor.Ginwui的后门。该木马通过HTTP回连到localhosts.3322.org,每隔大约1分钟使用0字节的HTTP POST来ping这个服务器(实际上没有POST数据
CVSS信息
N/A
漏洞类别
授权问题