漏洞详情: CVE-2011-0092

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Visio对象内存破坏漏洞
来源:CNNVD
漏洞描述
The LZW stream decompression functionality in ORMELEMS.DLL in Microsoft Visio 2002 SP2, 2003 SP3, and 2007 SP2 allows remote attackers to execute arbitrary code via a Visio file with a malformed VisioDocument stream that triggers an exception handler that accesses an object that has not been fully initialized, which triggers memory corruption, aka "Visio Object Memory Corruption Vulnerability."
来源:NVD
Microsoft Visio 是Office套件中用于绘制流程图的软件。 Microsoft Visio 2002 SP2,2003 SP3和2007 SP2版本的ORMELEMS.DLL中的LZW流解压功能中存在内存破坏漏洞。远程攻击者可借助带有畸形VisioDocument流的Visio文件执行任意代码并触发内存破坏, 该文件可触发异常处理器访问还未完全初始化的对象。
来源:CNNVD
在Microsoft Visio 2002 SP2、2003 SP3和2007 SP2中的ORMELEMS.DLL中的LZW文件压缩功能允许远程攻击者通过一个未经正确构造的Visio文档流来执行任意代码,触发一个异常处理程序,访问未完全初始化的对象,从而导致内存泄漏,即“Visio对象内存泄漏漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接