漏洞标题
N/A
漏洞描述信息
Microsoft Visio 2002 中的多个未描述的漏洞允许远程用户协助攻击者通过一个 Visio (.VSD, VSS,.VST) 文件执行任意代码,使用创建的压缩对象触发内存 corruption,也被称为 "Visio Document Packaging Vulnerability"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Microsoft Visio 2002 allow remote user-assisted attackers to execute arbitrary code via a Visio (.VSD, VSS, .VST) file with a crafted packed object that triggers memory corruption, aka "Visio Document Packaging Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visio文档封装远程代码执行漏洞(MS07-030)
漏洞描述信息
Microsoft Visio是美国微软(Microsoft)公司发布的一款Office套件中用于绘制流程图的软件。 Microsoft Visio解析Visio文件格式中的打包对象的方式存在内存破坏漏洞,成功利用此漏洞的攻击者可能完全控制受影响的系统。 攻击者可能通过创建恶意Visio(.VSD、.VSS或.VST)文件诱使用户打开处理来利用此漏洞,如果用户访问恶意网站或打开电子邮件中包含的特制Visio附件,则这些文件可能允许远程执行指令。
CVSS信息
N/A
漏洞类别
授权问题