一、 漏洞 CVE-2011-1987 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Microsoft Excel 2003 SP3 和 2007 SP2; Excel in Office 2007 SP2; Excel 2010 Gold 和 SP1; Excel in Office 2010 Gold 和 SP1; Office 2004, 2008, 和 2011 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 允许远程攻击者通过创建的表格执行任意代码,即“Excel 超出范围数组索引漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Array index error in Microsoft Excel 2003 SP3 and 2007 SP2; Excel in Office 2007 SP2; Excel 2010 Gold and SP1; Excel in Office 2010 Gold and SP1; Office 2004, 2008, and 2011 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 allows remote attackers to execute arbitrary code via a crafted spreadsheet, aka "Excel Out of Bounds Array Indexing Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Office Excel数组索引远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Office Excel是Office套件中的电子表格工具。 Microsoft Excel在处理特制Excel文件时存在远程代码执行漏洞。此漏洞属于整数签名问题,可导致无效数组索引,可由带负iax字段的某些记录触发。传递的负16位值稍后符号扩展到32位,然后用作堆数组的索引。由于对iax字段验证不全,可能在数组之外索引,这会导致以用户数据覆盖任意内存位置,执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1987 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1987 的情报信息