漏洞标题
N/A
漏洞描述信息
内存缓冲区溢出,在mso.dll和mso9.dll中的LsCreateLine函数(mso_203)中,用于Microsoft Word和其他可能存在于Microsoft Office 2003、2002和2000中的产品,允许远程用户协助攻击者通过创建Word DOC或其他 Office 文件类型来导致服务拒绝(崩溃)。注意:最初报告此问题允许代码执行,但20060710年Microsoft表示,代码执行是不可能的,原始研究者同意。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in LsCreateLine function (mso_203) in mso.dll and mso9.dll, as used by Microsoft Word and possibly other products in Microsoft Office 2003, 2002, and 2000, allows remote user-assisted attackers to cause a denial of service (crash) via a crafted Word DOC or other Office file type. NOTE: this issue was originally reported to allow code execution, but on 20060710 Microsoft stated that code execution is not possible, and the original researcher agrees.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word 'mso.dll' LsCreateLine()函数代码执行漏洞
漏洞描述信息
Microsoft Word是非常流行的文字处理办公软件。 Microsoft Word的mso.dll(之前版本为mso9.dll)中的一个函数没有正确的处理特制文件,成功利用这个漏洞的攻击者可以在用户系统上执行任意指令。 导出函数LsCreateLine(entry : mso_203)在处理特制的.DOC文件时存在边界条件错误,可能会导致无效的内存访问。
CVSS信息
N/A
漏洞类别
授权问题