漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在基于栈的缓冲区溢出漏洞,该漏洞影响微软Excel多个版本。攻击者可以利用此漏洞通过特定格式的.XLS BIFF文件执行任意代码。
## 影响版本
- Microsoft Excel 2000 SP3
- Microsoft Excel 2002 SP3
- Microsoft Excel 2003 SP2
- Microsoft Excel 2003 Viewer
## 漏洞细节
该漏洞源于包含恶意编写Named Graph记录的.XLS BIFF文件,此记录会导致内存破坏(内存腐蚀)。
## 漏洞影响
该漏洞允许远程攻击者在用户辅助条件下执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, and 2003 Viewer allows user-assisted remote attackers to execute arbitrary code via a .XLS BIFF file with a malformed Named Graph record, which results in memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel BIFF记录远程栈溢出漏洞
漏洞描述信息
Microsoft Excel是Office套件中的电子表格工具。 Excel在解析BIFF文件格式时存在栈溢出漏洞,在处理畸形的Named Graph记录时可能未经检查便将用户提供的数据拷贝到了栈中,触发这个溢出,导致在用户系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题