漏洞标题
N/A
漏洞描述信息
Microsoft Office Excel 2002 SP3、2003 SP3 和 2007 SP1 和 SP2; Office 2004 和 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 和 SP2; and Office Compatibility Pack for Word、Excel 和PowerPoint 2007 文件格式 SP1 和 SP2 未正确解析 Excel 文件格式,这允许远程攻击者通过构造的 Excel 表格执行任意代码,导致内存被解释为 unintended 对象类型,即“Microsoft Office Excel Sheet Object Type Confusion Vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a crafted spreadsheet that causes memory to be interpreted as a different object type than intended, aka "Microsoft Office Excel Sheet Object Type Confusion Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel对象类型混淆远程代码执行漏洞
漏洞描述信息
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在解析XSL文件中的畸形BRAI BIFF记录时存在内存破坏漏洞。多个记录之间所共享的包含有识别对象类型字段的记录可能导致类型混淆。用户受骗打开了特制的Excel文档就可以触发这个漏洞。通过控制所分配堆块边界之外的内存,远程攻击者就可以控制虚函数调用中所使用的C++对象指针,导致将内存区处理为不同的对象类型,越界访问所分配的对象。
CVSS信息
N/A
漏洞类别
代码注入