漏洞标题
N/A
漏洞描述信息
Microsoft Outlook 2002 和 2003 允许用户协助的远程攻击者通过在.iCal 会议请求或 ICS 文件中的未经编译的 VEVENT 记录执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Outlook 2002 and 2003 allows user-assisted remote attackers to execute arbitrary code via a malformed VEVENT record in an .iCal meeting request or ICS file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook VEVENT记录远程代码执行漏洞
漏洞描述信息
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。 Microsoft Outlook在处理畸形VEVENT记录时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。攻击可以通过处理包含畸形VEVENT记录的.ics(iCal)文件来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那
CVSS信息
N/A
漏洞类别
授权问题