一、 漏洞 CVE-2006-3431 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些 Microsoft Excel 亚洲语言版本可能会允许用户协助攻击者通过在 spreadsheet 中创建的 Style 记录来执行任意代码,该记录在用户试图修复文档或选择“Style”选项时触发 overflow。正如 nanika.xls 所示。 注意:Microsoft 已经通过电子邮件向 CVE 确认,这与 20060707 之前宣布的其他 Excel 漏洞不同,包括 CVE-2006-3059 和 CVE-2006-3086。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in certain Asian language versions of Microsoft Excel might allow user-assisted attackers to execute arbitrary code via a crafted STYLE record in a spreadsheet that triggers the overflow when the user attempts to repair the document or selects the "Style" option, as demonstrated by nanika.xls. NOTE: Microsoft has confirmed to CVE via e-mail that this is different than the other Excel vulnerabilities announced before 20060707, including CVE-2006-3059 and CVE-2006-3086.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Excel样式处理及修复远程代码执行漏洞(MS06-059)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Excel是非常流行的电子表格工具。 Excel在解析文件和处理畸形的STYLE记录时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3431 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3431 的情报信息