漏洞标题
N/A
漏洞描述信息
在AennaHouse DMC HTMLFilter的Doc_SetSummary功能中存在一个可攻击的堆损坏漏洞。特别设计的doc文件可能导致堆损坏,从而导致任意代码执行。攻击者可以通过发送恶意doc文件来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap corruption vulnerability exists in the Doc_SetSummary functionality of AntennaHouse DMC HTMLFilter. A specially crafted doc file can cause a heap corruption resulting in arbitrary code execution. An attacker can send a malicious doc file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Marklogic 缓冲区错误漏洞
漏洞描述信息
Marklogic是美国Marklogic公司的一个NoSQL数据库。 Marklogic 8.0-5.5版本中的Doc_SetSummary功能存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有充分的对用户提交的输入执行边界检测。远程攻击者可借助特制的doc文件利用该漏洞在受影响的系统上执行任意代码或造成拒绝服务(堆损坏)。
CVSS信息
N/A
漏洞类别
缓冲区错误