一、 漏洞 CVE-2011-0097 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Integer underflow漏洞存在于多个版本的Microsoft Excel和Office产品中,通过精心制作的400h子流在Excel文件中触发堆栈缓冲区溢出,从而允许远程攻击者执行任意代码。 ## 影响版本 - Microsoft Excel 2002 SP3 - Microsoft Excel 2003 SP3 - Microsoft Excel 2007 SP2 - Microsoft Excel 2010 - Office 2004 for Mac - Office 2008 for Mac - Open XML File Format Converter for Mac - Excel Viewer SP2 - Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 ## 细节 此漏洞被称为“Excel Integer Overrun Vulnerability”,由于整数溢出导致堆栈缓冲区溢出。攻击者可以通过发送包含特定400h子流的恶意Excel文件,触发漏洞。 ## 影响 该漏洞允许远程攻击者通过恶意Excel文件执行任意代码,从而可能导致安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer underflow in Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, and 2010; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 allows remote attackers to execute arbitrary code via a crafted 400h substream in an Excel file, which triggers a stack-based buffer overflow, aka "Excel Integer Overrun Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Office Excel缓冲区分配整数溢出远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel中存在缓冲区分配整数溢出远程代码执行漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码或造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0097 的情报信息