漏洞标题
N/A
漏洞描述信息
Microsoft Word 2000、2002 和 Word Viewer 2003 中的未指定漏洞允许用户协助的远程攻击者通过创建的 DOC 文件执行任意代码,该漏洞触发内存 corruption,并通过 12122006-djtest.doc 文件进行了演示。与 CVE-2006-5994 和 CVE-2006-6456 不同,该问题与用户身份验证无关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Microsoft Word 2000, 2002, and Word Viewer 2003 allows user-assisted remote attackers to execute arbitrary code via a crafted DOC file that triggers memory corruption, as demonstrated via the 12122006-djtest.doc file, a different issue than CVE-2006-5994 and CVE-2006-6456.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Word畸形指针代码执行漏洞(MS07-014)
漏洞描述信息
Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形格式的文件时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Word所使用的用于为内存拷贝例程创建目标地址的数据内嵌于Word文档本身,因此如果攻击者所创建的Word文档使用特定的值构建这个目标地址的话,就可能覆盖任意内存,导致执行任意指令。目前这个漏洞正在被积极的利用。
CVSS信息
N/A
漏洞类别
授权问题