漏洞详情: CVE-2008-0120

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Office PowerPoint 跨站脚本漏洞
来源:CNNVD
漏洞描述
Integer overflow in Microsoft PowerPoint Viewer 2003 allows remote attackers to execute arbitrary code via a PowerPoint file with a malformed picture index that triggers memory corruption, related to handling of CString objects, aka "Memory Allocation Vulnerability."
来源:NVD
Microsoft Office PowerPoint是美国微软(Microsoft)公司的一个用于制作、演示文稿(PPT)的软件。 PowerPoint Viewer 2003存在资源管理错误漏洞。 PowerPoint Viewer 2003在处理PPT演示文件中内嵌的CString对象时存在整数溢出漏洞,攻击者可构造特定的PPT文件触发这个溢出,导致执行任意代码。
来源:CNNVD
在Microsoft PowerPoint Viewer 2003中,整数溢出可能导致远程攻击者通过一个未正确构造的图像索引执行任意代码,该索引触发了与CString对象处理相关的内存 corruption,也被称为“内存分配漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
资源管理错误
来源:CNNVD
相关链接