一、 漏洞 CVE-2006-4694 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
指定漏洞在Microsoft Office 2000、Office XP和Office 2003中的PowerPoint允许用户协助攻击者通过在PPT文件中创建的定制记录来执行任意代码,这被恶意软件如Exploit:Win32/Controlppt.W、Exploit:Win32/Controlppt.X和Exploit-PPT.d/Trojan.PPDropper.F所利用。注意:据报道,攻击 vector 涉及SlideShowWindows.View.GotoNamedShow。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in PowerPoint in Microsoft Office 2000, Office XP and Office 2003 allows user-assisted attackers to execute arbitrary code via a crafted record in a PPT file, as exploited by malware such as Exploit:Win32/Controlppt.W, Exploit:Win32/Controlppt.X, and Exploit-PPT.d/Trojan.PPDropper.F. NOTE: it has been reported that the attack vector involves SlideShowWindows.View.GotoNamedShow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft PowerPoint 远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft PowerPoint是非常流行的电子文稿演示工具。 PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。 目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话,会在系统上留下以下文件: * FinalPresentationF05.ppt * 2006-Jane.ppt 木马在运行时会执行以下操作: 1. 创建以下文件之一: * %CurrentFolder%\Fina1PresentationF05.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4694 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4694 的情报信息