漏洞标题
N/A
漏洞描述信息
在 Microsoft hyperlink Object Library (hlink.dll) 中未指定的漏洞,可能是缓冲区溢出,允许用户协助攻击者通过精心构造的链接执行任意代码,当 hlink.dll 使用包含不完整函数的文件时,这些链接未能得到正确处理,aka " hyperlink Object Function Vulnerability"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Microsoft Hyperlink Object Library (hlink.dll), possibly a buffer overflow, allows user-assisted attackers to execute arbitrary code via crafted hyperlinks that are not properly handled when hlink.dll "uses a file containing a malformed function," aka "Hyperlink Object Function Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft超级链接对象库函数溢出漏洞
漏洞描述信息
Microsoft Windows是微软发布的非常流行的WEB浏览器。 Microsoft Windows的超链接对象库(hlink.dll)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 要利用此漏洞,需要进行用户交互。 如果超级链接对象库在处理超链接时使用包含畸形的函数的文件,就会出现这个问题。攻击者可以通过构建恶意超链接来利用此漏洞。如果用户单击网站、Office文件或电子邮件中的恶意链接,可能会导致允许远程执行代码。
CVSS信息
N/A
漏洞类别
授权问题