一、 漏洞 CVE-2006-3449 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Microsoft PowerPoint 2000至2003之间存在未指定漏洞,可能是缓冲区溢出,允许用户协助的远程攻击者通过在PPT文件中使用的BIFF文件格式中不适当的记录执行任意命令,与CVE-2006-1540(也称为“Microsoft PowerPoint Malformed Record Vulnerability”)不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Microsoft PowerPoint 2000 through 2003, possibly a buffer overflow, allows user-assisted remote attackers to execute arbitrary commands via a malformed record in the BIFF file format used in a PPT file, a different issue than CVE-2006-1540, aka "Microsoft PowerPoint Malformed Record Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft PowerPoint畸形记录处理代码执行漏洞(MS06-048)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft PowerPoint是微软发布的非常流行的文档演示工具。 Microsoft PowerPoint在解析畸形的PPT记录时存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 反汇编代码如下: 3009a818 3945fc cmp [ebp-0x4],eax 3009a81b 7703 ja POWERPNT+0x9a820 (3009a820) 3009a81d 8b45fc mov eax,[ebp-0x4] 3009a820 8b7308 mov esi,[eb
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3449 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3449 的情报信息