一、 漏洞 CVE-2006-5296 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Office 2003中的PowerPoint 未正确处理位置值超过记录长度的容器对象,这允许用户协助攻击者通过创建的 PowerPoint(.PPT)文件造成服务拒绝(NULL 引用和应用程序崩溃)。注意:该问题的影响最初声称是任意代码执行,但后来的分析表明这是错误的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PowerPoint in Microsoft Office 2003 does not properly handle a container object whose position value exceeds the record length, which allows user-assisted attackers to cause a denial of service (NULL dereference and application crash) via a crafted PowerPoint (.PPT) file, as demonstrated by Nanika.ppt, and a different vulnerability than CVE-2006-3435, CVE-2006-3876, CVE-2006-3877, and CVE-2006-4694. NOTE: the impact of this issue was originally claimed to be arbitrary code execution, but later analysis demonstrated that this was erroneous.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft PowerPoint 记录长度容器对象远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Office 2003的PowerPoint并未正确处理其位置值超出记录长度的容器对象,用户协助式攻击者可以通过精心编制的PowerPoint (.PPT)文件来引起拒绝服务(NULL解引用和应用程序崩溃)攻击,例如通过Nanika.ppt可以触发此漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5296 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5296 的情报信息