漏洞标题
N/A
漏洞描述信息
Microsoft Visio Viewer 2010 Gold和SP1在文件解析过程中未正确处理内存,这允许远程攻击者通过创建 Visio 文件的定制属性来执行任意代码,即“VSD File Format 内存 corruption Vulnerability”,这是一种与 CVE-2012-0019、CVE-2012-0136、CVE-2012-0137和 CVE-2012-0138 不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Visio Viewer 2010 Gold and SP1 does not properly handle memory during the parsing of files, which allows remote attackers to execute arbitrary code via crafted attributes in a Visio file, aka "VSD File Format Memory Corruption Vulnerability," a different vulnerability than CVE-2012-0019, CVE-2012-0136, CVE-2012-0137, and CVE-2012-0138.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visio Viewer任意代码执行漏洞
漏洞描述信息
Microsoft Visio是美国微软(Microsoft)公司发布的一款Office套件中用于绘制流程图的软件。 Microsoft Visio Viewer 2010 Gold版本、SP1版本中存在漏洞,该漏洞源于在文件解析过程中未能正确处理内存。远程攻击者可利用此漏洞借助Visio文件的特制属性,执行任意代码。也称“VSD文件格式内存破坏漏洞”。
CVSS信息
N/A
漏洞类别
代码注入