一、 漏洞 CVE-2011-0093 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 ELEMENTS.DLL在处理Visio文件时未能正确解析结构,导致远程攻击者可以通过包含畸形结构的文件执行任意代码。 ## 影响版本 - Microsoft Visio 2002 SP2 - Microsoft Visio 2003 SP3 - Microsoft Visio 2007 SP2 ## 漏洞细节 此漏洞源于ELEMENTS.DLL组件未能正确解析Visio文件中的结构。攻击者可以通过特定方式构造包含畸形结构的文件来触发组件中的内存损坏问题,导致任意代码执行。 ## 影响 此漏洞被称为"Visio Data Type Memory Corruption Vulnerability",成功利用此漏洞的攻击者可以在目标系统上执行任意代码,从而可能完全控制该系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ELEMENTS.DLL in Microsoft Visio 2002 SP2, 2003 SP3, and 2007 SP2 does not properly parse structures during the opening of a Visio file, which allows remote attackers to execute arbitrary code via a file containing a malformed structure, aka "Visio Data Type Memory Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Visio数据类型内存破坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Visio 是Office套件中用于绘制流程图的软件。 Microsoft Visio 2002 SP2,2003 SP3,和2007 SP2中的ELEMENTS.DLL没有在打开Visio文件的过程中正确解析结构。远程攻击者可以借助包含畸形结构的文件执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0093 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0093 的情报信息