漏洞标题
N/A
漏洞描述信息
DjVu ActiveX Control 3.0 for Microsoft Office (DjVu_ActiveX_MSOffice.dll)中的缓冲区溢出允许远程攻击者通过一个长(1)ImageURL属性以及可能的是(2)模式、(3)页面或(4)缩放属性执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the DjVu ActiveX Control 3.0 for Microsoft Office (DjVu_ActiveX_MSOffice.dll) allows remote attackers to execute arbitrary code via a long (1) ImageURL property, and possibly the (2) Mode, (3) Page, or (4) Zoom properties.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DjVu 'DjVu_ActiveX_MSOffice.dll' ActiveX控件堆溢出漏洞
漏洞描述信息
DjVu ActiveX控件是用于压缩图形文件的工具。 MS Office所使用的DjVu ActiveX控件(DjVu_ActiveX_MSOffice.dll)在处理超长的ImageURL属性参数时存在堆溢出漏洞。如果用户受骗访问了恶意网页并向该属性传送了超长参数的话,就可以触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题