漏洞标题
N/A
漏洞描述信息
Microsoft hyperlink Object Library (hlink.dll)中的基于栈的缓冲区溢出,使得远程攻击者可以通过一个较长的 hyperlink 可能导致服务拒绝( crash)并执行任意代码,此问题使用具有 Unicode 长链接的 Excel 工作表演示,也被称为“ hyperlink COM Object Buffer Overflow 漏洞”。注意:与 CVE-2006-3059 是不同的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the HrShellOpenWithMonikerDisplayName function in Microsoft Hyperlink Object Library (hlink.dll) allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long hyperlink, as demonstrated using an Excel worksheet with a long link in Unicode, aka "Hyperlink COM Object Buffer Overflow Vulnerability." NOTE: this is a different issue than CVE-2006-3059.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft HLINK.DLL链接 栈溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的hlink.dll在处理超级链接时存在栈溢出漏洞。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接,可能会导致允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。要利用此漏洞,需要进行用户交互。
CVSS信息
N/A
漏洞类别
授权问题