漏洞标题
N/A
漏洞描述信息
在Microsoft Works 6 File Converter中,wkcvqd01.dll在Office 2003 SP2、Works 8.0和Works Suite 2005中使用,允许远程攻击者通过创建一个特定的段落长度头来执行任意代码,即“Microsoft Works File Converter输入验证漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wkcvqd01.dll in Microsoft Works 6 File Converter, as used in Office 2003 SP2, Works 8.0, and Works Suite 2005, allows remote attackers to execute arbitrary code via a .wps file with crafted section length headers, aka "Microsoft Works File Converter Input Validation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Works文件转换器节长度头 远程堆溢出漏洞(MS08-011)
漏洞描述信息
Works文件转换器在处理畸形格式的字段时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Works文件转换器(wkcvqd01.dll)在将Microsoft Works文档(.wps)转换为富文本格式(RTF)时没有正确地验证OLE格式,如果攻击者创建了特制的Works文档并修改了其中某些字段(如长度或计数值)的话,就可能触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题