漏洞标题
N/A
漏洞描述信息
Microsoft Visio 2003 SP3、2007 SP2 和 2010 Gold 和 SP1 在 Visio 文件解析过程中未正确验证内存中的对象,这允许远程攻击者通过创建的文件执行任意代码,也被称为“pStream 释放 RCE 漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Visio 2003 SP3, 2007 SP2, and 2010 Gold and SP1 does not properly validate objects in memory during Visio file parsing, which allows remote attackers to execute arbitrary code via a crafted file, aka "pStream Release RCE Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visio流释放RCE漏洞
漏洞描述信息
Microsoft Visio是美国微软(Microsoft)公司发布的一款Office套件中用于绘制流程图的软件。 Microsoft Visio 2003 SP3,2007 SP2以及2010 Gold和SP1版本在解析Visio文件时不能正确验证内存中的对象。远程攻击者可借助特制文件执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题