漏洞详情: CVE-2010-0254

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Office Visio 属性验证内存崩溃和远程代码执行漏洞
来源:CNNVD
漏洞描述
Microsoft Office Visio 2002 SP2, 2003 SP3, and 2007 SP1 and SP2 does not properly validate attributes in Visio files, which allows remote attackers to execute arbitrary code via a crafted file, aka "Visio Attribute Validation Memory Corruption Vulnerability."
来源:NVD
Microsoft Office Visio 是Office套件中用于绘制流程图的软件。 Microsoft Office Visio 属性验证存在内存崩溃和远程代码执行漏洞。Microsoft Office Visio 2002 SP2、 2003 SP3、2007 SP1和SP2无法正确地验证Visio文件的属性,远程攻击者可以通过特制的文件执行任意代码,即“Visio属性验证内存崩溃漏洞”。
来源:CNNVD
Microsoft Office Visio 2002 SP2、2003 SP3和2007 SP1和SP2 未正确验证 Visio 文件的属性,这允许远程攻击者通过创建的文件执行任意代码,也被称为“Visio 属性验证内存 corruption 漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接