漏洞标题
N/A
漏洞描述信息
整数溢出在Microsoft Word 2000、2002、2003、2004 for Mac以及v.X for Mac中允许远程用户协助攻击者通过在Word文档中创建字符串来执行任意代码,该字符串溢出了16位整数长度值,即“Memmove代码执行”,与CVE-2006-3651和CVE-2006-4693不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in Microsoft Word 2000, 2002, 2003, 2004 for Mac, and v.X for Mac allows remote user-assisted attackers to execute arbitrary code via a crafted string in a Word document, which overflows a 16-bit integer length value, aka "Memmove Code Execution," a different vulnerability than CVE-2006-3651 and CVE-2006-4693.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word畸形数据串远程任意指令执行漏洞
漏洞描述信息
Microsoft Word是非常流行的文字处理办公软件。 Microsfot Word的实现上存在漏洞,远程攻击者可能利用此漏洞在用户机器上以当前用户的权限执行任意指令。 当Word解析包含有畸形数据串的文件时,攻击者可能利用此漏洞。此类特制文件可能包括在电子邮件附件中或恶意网站上。在Outlook中查看或预览畸形的电子邮件不会导致利用此漏洞。如果用户使用管理用户身份登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
数字错误