一、 漏洞 CVE-2007-0027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Excel的多个版本中存在一个漏洞,攻击者可通过恶意构造的IMDATA记录触发内存损坏,从而执行任意代码。 ## 影响版本 - Microsoft Excel 2000 SP3 - Microsoft Excel 2002 SP3 - Microsoft Excel 2003 SP2 - Microsoft Excel 2004 for Mac - Microsoft Excel v.X for Mac ## 细节 该漏洞由恶意构造的IMDATA记录触发,这些记录导致内存损坏,攻击者可以利用这种损坏执行任意代码,进而可能控制受影响的系统。 ## 影响 攻击者可以通过特制的Excel文件进行攻击,导致代码在受影响用户计算机上执行,具有较高的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 for Mac, and v.X for Mac allows remote attackers to execute arbitrary code via malformed IMDATA records that trigger memory corruption.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Excel IMDATA记录远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Excel是微软Office套件中的电子表格工具。 Excel解析文件和处理畸形的IMDATA记录时存在漏洞,远程攻击者可能利用此漏洞远程控制用户机器。攻击者可以通过诱骗用户打开包含畸形IMDATA记录恶意的文档,在用户机器上执行任意指令,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0027 的情报信息