漏洞标题
N/A
漏洞描述信息
在Microsoft Visual Basic for Applications(VBA) SDK 6.0 through 6.4,用于Microsoft Office 2000 SP3、Office XP SP3、Project 2000 SR1、Project 2002 SP1、Access 2000 Runtime SP3、Visio 2002 SP2和 Works Suite 2004 through 2006的缓冲区溢出,允许用户协助攻击者通过未验证的文档属性执行任意代码。当VBA调用打开文档时,这些属性不会被验证。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Microsoft Visual Basic for Applications (VBA) SDK 6.0 through 6.4, as used by Microsoft Office 2000 SP3, Office XP SP3, Project 2000 SR1, Project 2002 SP1, Access 2000 Runtime SP3, Visio 2002 SP2, and Works Suite 2004 through 2006, allows user-assisted attackers to execute arbitrary code via unspecified document properties that are not verified when VBA is invoked to open documents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visual Basic for Applications文档检查溢出漏洞(MS06-047)
漏洞描述信息
Microsoft Visual Basic for Applications(VBA)是用于开发客户端桌面所包装的应用程序并集成到现有数据和系统的开发技术。 VBA在处理包含畸形属性字段的文档时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 VBA在打开文档时会检查主机应用程序对其传送的某些文档属性,因此主机应用程序就可能向VBA传送未检查的参数。如果攻击者能够诱骗用户打开设置了特殊属性的文档的话,就可能触发缓冲区溢出,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题