漏洞标题
N/A
漏洞描述信息
在 Microsoft Malware Protection Engine (mpengine.dll) 中整数溢出,此现象被用于 Windows Live OneCare、 antigen、 Defender 和 Frontline Security 等软件,允许用户协助的远程攻击者通过创建的 PDF 文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the Microsoft Malware Protection Engine (mpengine.dll), as used by Windows Live OneCare, Antigen, Defender, and Forefront Security, allows user-assisted remote attackers to execute arbitrary code via a crafted PDF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft恶意软件保护引擎整数溢出漏洞(MS07-010)
漏洞描述信息
Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。 Microsoft恶意软件保护引擎解析便携文档格式(PDF)文件方法中存在整数溢出漏洞。如果目标计算机系统收到PDF文件或Microsoft恶意软件保护引擎扫描恶意PDF文件时,就可能触发这个溢出,最终导致堆溢出,在用户系统上执行代码。
CVSS信息
N/A
漏洞类别
授权问题