漏洞标题
N/A
漏洞描述信息
Microsoft PowerPoint 2002 SP3、2003 SP3 和 2007 SP2;Office 2004 和 2008 for Mac;Open XML File Format Converter for Mac;和 Office Compatibility Pack for Word、Excel 和 PowerPoint 2007 File Formats SP2 在文件解析过程中未正确处理内存,导致在未明确定义的函数调用,这允许远程攻击者通过创建的 PowerPoint 文档执行任意代码,aka " Presentation Memory Corruption RCE 漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft PowerPoint 2002 SP3, 2003 SP3, and 2007 SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 make unspecified function calls during file parsing without proper handling of memory, which allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "Presentation Memory Corruption RCE Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Office PowerPoint文件解析内存破坏RCE漏洞
漏洞描述信息
PowerPoint是微软发布的非常流行的电子文档演示工具。 Microsoft Office PowerPoint,Open XML File Format Converter和Office Compatibility Pack中存在内存破坏漏洞。该漏洞是由于解析PowerPoint文件时产生的未明错误导致的,远程攻击者可以借助特制PowerPoint文档执行任意代码,完全控制受影响系统,然后安装程序;查看、更改或删除数据;或创建完全用户权限的新帐户。帐户具有较少系统权限的用户较具有管理员用户权限的用户
CVSS信息
N/A
漏洞类别
授权问题