一、 漏洞 CVE-2010-0256 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Office Visio多个版本中存在未正确计算与Visio文件关联的未指定索引的问题,导致远程攻击者可以通过特制文件执行任意代码。 ## 影响版本 - Microsoft Office Visio 2002 SP2 - Microsoft Office Visio 2003 SP3 - Microsoft Office Visio 2007 SP1 - Microsoft Office Visio 2007 SP2 ## 细节 该漏洞是因为未能正确处理Visio文件中的某些索引数据导致的内存破坏问题。攻击者可以通过发送一个特制的Visio文件,引诱用户打开,从而触发漏洞。 ## 影响 远程攻击者可以利用此漏洞执行任意代码,导致系统被恶意控制,具有较高的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Office Visio 2002 SP2, 2003 SP3, and 2007 SP1 and SP2 does not properly calculate unspecified indexes associated with Visio files, which allows remote attackers to execute arbitrary code via a crafted file, aka "Visio Index Calculation Memory Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Office Visio 序号计算内存崩溃和远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Office Visio 是Office套件中用于绘制流程图的软件。 Microsoft Office Visio 序号计算存在内存崩溃和远程代码执行漏洞。Microsoft Office Visio 2002 SP2、 2003 SP3、2007 SP1和SP2 无法正确计算与Visio文件相关的不详序号,远程攻击者可以通过特制的文件执行任意代码,即“Visio序号计算内存崩溃漏洞”。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0256 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0256 的情报信息