漏洞详情: CVE-2011-0655

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft PowerPoint无效'TimeColorBehaviorContainer'记录远程代码执行漏洞
来源:CNNVD
漏洞描述
Microsoft PowerPoint 2007 SP2 and 2010; Office 2004, 2008, and 2011 for Mac; Open XML File Format Converter for Mac; Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; and PowerPoint Web App do not properly validate TimeColorBehaviorContainer Floating Point records in PowerPoint documents, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted document containing an invalid record, aka "Floating Point Techno-color Time Bandit RCE Vulnerability."
来源:NVD
Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 Microsoft Excel在实现上存在无效"TimeColorBehaviorContainer"记录远程代码执行漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。 Microsoft PowerPoint处理特制PowerPoint文件的方式中存在一个远程代码执行漏洞。攻击者通过创建可作为电子邮件附件包含其中或在特制受控的网站存储的PP文件利用此漏洞。
来源:CNNVD
Microsoft PowerPoint 2007 SP2 和 2010; Office 2004 和 2008 适用于 Mac; Open XML File Format Converter for Mac; Office Compatibility Pack for Word、Excel 和 PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2;和 PowerPoint Web App 未正确验证 PowerPoint 文档中的 TimeColorBehaviorContainer 浮点记录,这允许远程攻击者通过包含 invalid 记录的精心构造文档执行任意代码或导致拒绝服务(内存 corruption),aka "浮点技术-颜色时间流 RCE 漏洞"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接