一、 漏洞 CVE-2011-0028 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 WordPad 在处理 Word 文档中的字段时存在解析不当的问题,这使得远程攻击者可以通过精心制作的 `.doc` 文件执行任意代码。 ## 影响版本 - Microsoft Windows XP SP2 和 SP3 - Server 2003 SP2 ## 漏洞细节 WordPad 在解析 Word 文档中的某些字段时存在漏洞。攻击者可以通过创建一个含有特定格式的 `.doc` 文件诱导用户打开,从而触发漏洞。 ## 影响 该漏洞允许远程攻击者执行任意代码,可能导致系统被完全控制。这被称为 "WordPad Converter Parsing 漏洞"(CVE-2017-11882)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WordPad in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly parse fields in Word documents, which allows remote attackers to execute arbitrary code via a crafted .doc file, aka "WordPad Converter Parsing Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows多个平台WordPad转换器解析漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPad是使用MFC rich编辑控制类的文字处理应用程序,默认安装在所有Windows系统中,包含从其他文件类型转换为RTF的过滤器。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2中的WordPad没有正确解析Word文档中的字段。远程攻击者可以借助特制.doc文件执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0028 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0028 的情报信息