漏洞标题
N/A
漏洞描述信息
在Microsoft Office ExcelViewer 2003及其后续版本中,未指定的漏洞允许远程攻击者通过包含错误格式的单元格注释的Excel文档执行任意代码,并从“资源错误”(allocation error)引发内存泄漏,即“Microsoft Office单元格解析内存泄漏漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Microsoft Office Excel Viewer 2003 up to SP3 allows user-assisted remote attackers to execute arbitrary code via an Excel document with malformed cell comments that trigger memory corruption from an "allocation error," aka "Microsoft Office Cell Parsing Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office畸形绘图对象远程代码执行漏洞
漏洞描述信息
Microsoft Office是非常流行的办公软件套件。 Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证,如果Office打开了特制的Office文件并解析畸形的绘图对象,就可能破坏系统内存,导致执行任意指令。
CVSS信息
N/A
漏洞类别
代码注入