漏洞信息(CVE-2006-6456)

一、漏洞 CVE-2006-6456 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"Microsoft Word 2000、2002和2003以及Word Viewer 2003中的未指定漏洞允许远程攻击者通过与触发内存 corrupting data structures相关的未指定向量执行代码，与CVE-2006-5994等不同漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in Microsoft Word 2000, 2002, and 2003 and Word Viewer 2003 allows remote attackers to execute code via unspecified vectors related to malformed data structures that trigger memory corruption, a different vulnerability than CVE-2006-5994.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Word宏权限绕过任意代码执行漏洞(MS07-014)

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Word是微软发布的非常流行的文字处理办公软件。 Microsoft Word修改文档中的修改属性时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意代码。 Word没有正确地检查被修改文档中的属性，导致当文档中存在宏的时候可能不会对用户提示宏安全警告，这样用户就可能错误的打开危险的Word文档。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6456 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6456 的情报信息

http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx x_refsource_CONFIRM
http://vil.mcafeesecurity.com/vil/content/v_141056.htm x_refsource_MISC
http://vil.mcafeesecurity.com/vil/content/v_vul27249.htm x_refsource_MISC
http://isc.sans.org/diary.php?storyid=1925 x_refsource_MISC
http://secunia.com/advisories/23205 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/30825 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/21518 vdb-entry x_refsource_BID
http://securitytracker.com/id?1017358 vdb-entry x_refsource_SECTRACK
http://securitytracker.com/id?1017579 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-014 vendor-advisory x_refsource_MS
http://www.us-cert.gov/cas/techalerts/TA07-044A.html third-party-advisory x_refsource_CERT
http://www.kb.cert.org/vuls/id/166700 third-party-advisory x_refsource_CERT-VN
http://www.vupen.com/english/advisories/2007/0435 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2006/4920 vdb-entry x_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A746 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/30806 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/454069/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2006-12/0199.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/454072/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/454093/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2006-12/0215.html mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2006-6456

一、 漏洞 CVE-2006-6456 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6456 的公开POC

三、漏洞 CVE-2006-6456 的情报信息

一、漏洞 CVE-2006-6456 基础信息