一、 漏洞 CVE-2010-0821 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
microsoft office Excel 2002 SP3、2003 SP3、2007 SP1和SP2; office 2004 for mac; office 2008 for mac; open XML File Format Converter for Mac; office Excel Viewer SP1和SP2; and office Compatibility Pack for Word、Excel和PowerPoint 2007 File Formats SP1和SP2;允许远程攻击者通过创建的SxView记录的Excel文件执行任意代码,与未定义的结构 improper validation 有关,aka“Excel Record Parsing Memory Corruption Vulnerability”,与CVE-2010-0824和CVE-2010-1245不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 and SP2; Office 2004 for mac; Office 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2; allows remote attackers to execute arbitrary code via an Excel file with a crafted SxView record, related to improper validation of unspecified structures, aka "Excel Record Parsing Memory Corruption Vulnerability," a different vulnerability than CVE-2010-0824 and CVE-2010-1245.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Office Excel SxView记录解析远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Excel是微软Office套件中的电子表格工具。 Excel没有正确地解析电子表格中的SXVIEW记录,在解析记录的结构项时缺少检查,可能导致向受控的地址写入任意数据。成功利用这个漏洞的攻击者可以以当前登录用户的权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0821 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0821 的情报信息