一、 漏洞 CVE-2011-0979 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Excel 2002 SP3、2003 SP3、2007 SP2 和 2010; Office 2004、2008 和 2011 for Mac; Open XML File Format Converter for Mac; 和 Excel Viewer SP2 在 Excel 表格中解析 Office 艺术记录时,未能正确处理错误,这导致远程攻击者通过不合法的对象记录(相关“临时引用”),aka“Excel 链接列表 corruption 漏洞”,执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2, and 2010; Office 2004, 2008, and 2011 for Mac; Open XML File Format Converter for Mac; and Excel Viewer SP2 do not properly handle errors during the parsing of Office Art records in Excel spreadsheets, which allows remote attackers to execute arbitrary code via a malformed object record, related to a "stray reference," aka "Excel Linked List Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Excel链接列表破坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
基于Mac的Microsoft Excel 2002 SP3版本, 2003 SP3版本, 2007 SP2版本和2010版本; Office 2004版本, 2008版本和2011版本,Open XML File Format Converter和Excel Viewer SP2版本没有正确处理Excel电子表格中Office Art记录的句法分析期间的错误。远程攻击者可借助畸形对象记录执行任意代码,该漏洞与"stray reference"有关,又称为"Excel Linked List Corrup
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0979 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0979 的情报信息