漏洞标题
N/A
漏洞描述信息
用于免费的Microsoft Office XP SP3、Office 2003 SP3、Office 2007 SP2、Office 2004和2008 for Mac以及Open XML File Format Converter for Mac中的漏洞允许远程攻击者通过 Office 绘图文件格式中的不完整形状数据执行任意代码,即“Microsoft Office 图形对象引用漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2004 and 2008 for Mac, and Open XML File Format Converter for Mac allows remote attackers to execute arbitrary code via malformed shape data in the Office drawing file format, aka "Microsoft Office Graphic Object Dereferencing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Excel图片对象解引用漏洞
漏洞描述信息
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 在解析特制Office文件时,Microsoft Excel中存在图片对象解引用漏洞。远程攻击者可借助Office图层文件格式中的畸形数据完全控制受影响系统,可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
CVSS信息
N/A
漏洞类别
资源管理错误