漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Excel的多个版本中存在一个漏洞,攻击者可通过恶意构造的IMDATA记录触发内存损坏,从而执行任意代码。
## 影响版本
- Microsoft Excel 2000 SP3
- Microsoft Excel 2002 SP3
- Microsoft Excel 2003 SP2
- Microsoft Excel 2004 for Mac
- Microsoft Excel v.X for Mac
## 细节
该漏洞由恶意构造的IMDATA记录触发,这些记录导致内存损坏,攻击者可以利用这种损坏执行任意代码,进而可能控制受影响的系统。
## 影响
攻击者可以通过特制的Excel文件进行攻击,导致代码在受影响用户计算机上执行,具有较高的风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 for Mac, and v.X for Mac allows remote attackers to execute arbitrary code via malformed IMDATA records that trigger memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel IMDATA记录远程代码执行漏洞
漏洞描述信息
Microsoft Excel是微软Office套件中的电子表格工具。 Excel解析文件和处理畸形的IMDATA记录时存在漏洞,远程攻击者可能利用此漏洞远程控制用户机器。攻击者可以通过诱骗用户打开包含畸形IMDATA记录恶意的文档,在用户机器上执行任意指令,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
CVSS信息
N/A
漏洞类别
授权问题