漏洞标题
N/A
漏洞描述信息
在Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1以及Windows 7 Gold和SP1中的VBScript.dll中的OLE Automation协议实现中,整数 underflow 允许远程攻击者通过创建的 WMF 文件执行任意代码,这被称为“OLE Automation Underflow 漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the OLE Automation protocol implementation in VBScript.dll in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted WMF file, aka "OLE Automation Underflow Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows OLE自动协议实现WMF图形解析漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的VBScript.dll中的OLE自动协议实现中存在整数下溢漏洞。此漏洞源于在解析Windows Metafile(WMF)图形时,Object Linking and Embedding(OLE)Automation(oleaut32.dll)中存在的设计错误。远程攻击者可借助特制的WMF文件执行任意代码,控制受影响应用程序。
CVSS信息
N/A
漏洞类别
数字错误