漏洞标题
N/A
漏洞描述信息
整数值位错误在Microsoft Excel 2002 SP3、2003 SP3、2007 SP2和2010; Office 2004和2008 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; and Office Compatibility Pack for Word、Excel和PowerPoint 2007 File Formats SP2 允许远程攻击者通过一个大型记录尺寸的XLS文件执行任意代码,也被称为“ExcelHeap Overflow vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, and 2010; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 allows remote attackers to execute arbitrary code via an XLS file with a large record size, aka "Excel Heap Overflow Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office Excel堆缓冲区溢出漏洞
漏洞描述信息
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel中存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户.
CVSS信息
N/A
漏洞类别
数字错误