漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Office Visio多个版本中存在未正确计算与Visio文件关联的未指定索引的问题,导致远程攻击者可以通过特制文件执行任意代码。
## 影响版本
- Microsoft Office Visio 2002 SP2
- Microsoft Office Visio 2003 SP3
- Microsoft Office Visio 2007 SP1
- Microsoft Office Visio 2007 SP2
## 细节
该漏洞是因为未能正确处理Visio文件中的某些索引数据导致的内存破坏问题。攻击者可以通过发送一个特制的Visio文件,引诱用户打开,从而触发漏洞。
## 影响
远程攻击者可以利用此漏洞执行任意代码,导致系统被恶意控制,具有较高的安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office Visio 2002 SP2, 2003 SP3, and 2007 SP1 and SP2 does not properly calculate unspecified indexes associated with Visio files, which allows remote attackers to execute arbitrary code via a crafted file, aka "Visio Index Calculation Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Visio 序号计算内存崩溃和远程代码执行漏洞
漏洞描述信息
Microsoft Office Visio 是Office套件中用于绘制流程图的软件。 Microsoft Office Visio 序号计算存在内存崩溃和远程代码执行漏洞。Microsoft Office Visio 2002 SP2、 2003 SP3、2007 SP1和SP2 无法正确计算与Visio文件相关的不详序号,远程攻击者可以通过特制的文件执行任意代码,即“Visio序号计算内存崩溃漏洞”。
CVSS信息
N/A
漏洞类别
代码注入