漏洞信息
# N/A
在Microsoft Help Workshop 4.03.0002中,基于栈的缓冲区溢出允许用户协助的远程攻击者通过创建的.cnt 文件执行任意代码。该文件由以整数开头的行组成的,行之间用空格和长字符串分隔。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Microsoft Help Workshop 4.03.0002 allows user-assisted remote attackers to execute arbitrary code via a crafted .cnt file composed of lines that begin with an integer followed by a space and a long string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Help Workshop畸形.CNT文件栈缓冲区溢出漏洞
漏洞描述信息
Microsoft Help Workshop是Microsoft Visual Studio中的一个标准组件,用于帮助创建HTML格式的HELP文件。 Microsoft Help Workshop在处理畸形.cnt文件时存在栈缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 如果.cnt文件中包含有以%d %s格式创建的行的话,如: 1 SomeContentsDescription 则用户被诱骗调用Help Workshop处理上述文件时就会出现栈溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题