一、 漏洞 CVE-2011-0976 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft PowerPoint 2002 SP3、2003 SP3 和 2007 SP2; Office 2004 和 2008 for Mac; Open XML File Format Converter for Mac; Office Compatibility Pack for Word、Excel 和 PowerPoint 2007 File Formats SP2;和 PowerPoint Viewer 2007 SP2 未能正确处理无效记录的 Office Art 容器,这使得远程攻击者能够通过具有容器触发特定访问未初始化对象(即“OfficeArt Atom RCE 漏洞”)的 PowerPoint 文档执行任意代码或造成服务拒绝(内存损坏)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft PowerPoint 2002 SP3, 2003 SP3, and 2007 SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2; and PowerPoint Viewer 2007 SP2 do not properly handle Office Art containers that have invalid records, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a PowerPoint document with a container that triggers certain access to an uninitialized object, aka "OfficeArt Atom RCE Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft OfficeArt Atom RCE权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 Microsoft PowerPoint 2002 SP3,2003 SP3和2007 SP2版本;基于Mac的Office 2004和2008版本;基于Mac的Open XML文件格式转换器;Word,Excel的Office压缩包和PowerPoint 2007 File Formats SP2版本,以及PowerPoint Viewer 2007 SP2版本不能正确处理具有无效记录的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0976 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0976 的情报信息