漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Outlook 2002和2003版本存在一个漏洞,该漏洞允许攻击者通过恶意构造的VEVENT记录,在.iCal会议请求或ICS文件中执行任意代码。
## 影响版本
- Outlook 2002
- Outlook 2003
## 细节
攻击者可以通过构造一个包含畸形VEVENT记录的.iCal会议请求或ICS文件,诱使用户打开该文件,从而触发该漏洞。VEVENT是iCalendar格式中用于表示事件的一个组成部分。
## 影响
成功利用此漏洞可以导致远程执行任意代码,危害用户的系统安全。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Outlook 2002 and 2003 allows user-assisted remote attackers to execute arbitrary code via a malformed VEVENT record in an .iCal meeting request or ICS file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook VEVENT记录远程代码执行漏洞
漏洞描述信息
Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。 Microsoft Outlook在处理畸形VEVENT记录时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。攻击可以通过处理包含畸形VEVENT记录的.ics(iCal)文件来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那
CVSS信息
N/A
漏洞类别
授权问题