漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出,在Microsoft msjet40.dll 4.0.8618.0(也被称为Microsoft Jet Engine)中,使用Access 2003在Microsoft Office 2003 SP3中使用时,允许用户协助攻击者通过创建一个包含已修改列计数的MDB文件数据库文件来执行任意代码。请注意:这可能与CVE-2005-0944类似。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Microsoft msjet40.dll 4.0.8618.0 (aka Microsoft Jet Engine), as used by Access 2003 in Microsoft Office 2003 SP3, allows user-assisted attackers to execute arbitrary code via a crafted MDB file database file containing a column structure with a modified column count. NOTE: this might be the same issue as CVE-2005-0944.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Jet MDB文件解析远程栈溢出漏洞
漏洞描述信息
Microsoft Jet数据库是MS Office应用程序中广泛使用的轻型数据库。 Jet数据库在处理畸形MDB文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件,控制服务器。 Office Access在解析MDB文件时会调用Jet数据库引擎(msjet40.dll),如果解析了恶意的MDB文件就会在以下代码中触发栈溢出: C:\Windows\System32\msjet40.dll,版本为4.0.8618.0 .text:1B0B72BB mov ecx, edx ; ec
CVSS信息
N/A
漏洞类别
授权问题