漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Office Excel及相关产品的某些版本存在一个解析Excel文件格式的漏洞,可导致远程攻击者通过特制的电子表格执行任意代码。
## 影响版本
- Microsoft Office Excel 2002 SP3
- Microsoft Office Excel 2003 SP3
- Microsoft Office Excel 2007 SP1 和 SP2
- Office 2004 和 2008 for Mac
- Open XML File Format Converter for Mac
- Office Excel Viewer SP1 和 SP2
- Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 和 SP2
## 漏洞细节
攻击者可以通过发送特制的Excel电子表格文件,使得文件中存在的数据被错误地解释为不同类型的对象,导致内存被意外地转换为其他类型的对象,从而引发类型混淆漏洞,最终执行任意代码。
## 漏洞影响
此漏洞可能导致远程代码执行,造成潜在的信息泄露、系统损坏或接管用户设备的风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a crafted spreadsheet that causes memory to be interpreted as a different object type than intended, aka "Microsoft Office Excel Sheet Object Type Confusion Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel对象类型混淆远程代码执行漏洞
漏洞描述信息
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在解析XSL文件中的畸形BRAI BIFF记录时存在内存破坏漏洞。多个记录之间所共享的包含有识别对象类型字段的记录可能导致类型混淆。用户受骗打开了特制的Excel文档就可以触发这个漏洞。通过控制所分配堆块边界之外的内存,远程攻击者就可以控制虚函数调用中所使用的C++对象指针,导致将内存区处理为不同的对象类型,越界访问所分配的对象。
CVSS信息
N/A
漏洞类别
代码注入