漏洞标题
N/A
漏洞描述信息
Microsoft Office Excel 2002 SP3、2007 SP1和SP2; Office 2004 for Mac; Office 2008 for Mac; Open XML File Format Converter for Mac; and Office Compatibility Pack for Word、Excel和PowerPoint 2007 File Formats SP1和SP2; 允许远程攻击者通过构造的DBQueryExt记录,通过Excel文件执行任意代码,允许函数调用“用户控制指针”,也被称为“Excel ADO Object Vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Office Excel 2002 SP3, 2007 SP1, and SP2; Office 2004 for mac; Office 2008 for Mac; Open XML File Format Converter for Mac; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2; allows remote attackers to execute arbitrary code via an Excel file with crafted DBQueryExt records that allow a function call to a "user-controlled pointer," aka "Excel ADO Object Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Excel DBQueryExt记录ADO对象解析远程代码执行漏洞
漏洞描述信息
Microsoft Office Excel是Office套件中的电子表格工具。 Microsoft Office Excel在解析电子表格中的DBQueryExt记录时没有正确地检查其中的ADO字段,可能导致调用用户所控制的指针。用户受骗打开了恶意文件就可能触发这个漏洞,导致执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入