漏洞标题
N/A
漏洞描述信息
## 概述
wkcvqd01.dll在Microsoft Works 6文件转换器中存在漏洞,该转换器被用于Office 2003 SP2、Works 8.0和Works Suite 2005。攻击者可以通过精心制作的.wps文件的段落长度头执行任意代码。
## 影响版本
- Office 2003 SP2
- Works 8.0
- Works Suite 2005
## 细节
该漏洞源于wkcvqd01.dll中的输入验证缺陷。通过构造特定的.wps文件,其中包含精心制作的段落长度头,可以触发该漏洞,进而导致远程代码执行。
## 影响
远程攻击者可以利用该漏洞执行任意代码,从而可能控制受影响的应用程序或系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wkcvqd01.dll in Microsoft Works 6 File Converter, as used in Office 2003 SP2, Works 8.0, and Works Suite 2005, allows remote attackers to execute arbitrary code via a .wps file with crafted section length headers, aka "Microsoft Works File Converter Input Validation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Works文件转换器节长度头 远程堆溢出漏洞(MS08-011)
漏洞描述信息
Works文件转换器在处理畸形格式的字段时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Works文件转换器(wkcvqd01.dll)在将Microsoft Works文档(.wps)转换为富文本格式(RTF)时没有正确地验证OLE格式,如果攻击者创建了特制的Works文档并修改了其中某些字段(如长度或计数值)的话,就可能触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题