漏洞标题
N/A
漏洞描述信息
在Microsoft Visio 2002 SP2、2003 SP3和2007 SP2中,ELEMENTS.DLL在打开 Visio 文件时未正确解析结构,这导致远程攻击者可以通过包含不适当的结构的文件执行任意代码,aka "Visio 数据类型内存 corruption 漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ELEMENTS.DLL in Microsoft Visio 2002 SP2, 2003 SP3, and 2007 SP2 does not properly parse structures during the opening of a Visio file, which allows remote attackers to execute arbitrary code via a file containing a malformed structure, aka "Visio Data Type Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visio数据类型内存破坏漏洞
漏洞描述信息
Microsoft Visio 是Office套件中用于绘制流程图的软件。 Microsoft Visio 2002 SP2,2003 SP3,和2007 SP2中的ELEMENTS.DLL没有在打开Visio文件的过程中正确解析结构。远程攻击者可以借助包含畸形结构的文件执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入