漏洞标题
N/A
漏洞描述信息
Word97Import200.dll 在Corel WordPerfect 2020 20.0.0.200中受到一个越界的读取漏洞的影响,在解析创建的文件时。未验证的黑客可以利用此漏洞在当前用户上下文中访问未经授权的系统内存。解决这个问题需要用户交互,因为受害者必须打开恶意的DOC文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Word97Import200.dll in Corel WordPerfect 2020 20.0.0.200 is affected by an Out-of-bounds Read vulnerability when parsing a crafted file. An unauthenticated attacker could leverage this vulnerability to access unauthorized system memory in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious DOC file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Corel WordPerfect 2020 缓冲区错误漏洞
漏洞描述信息
Corel WordPerfect 2020是加拿大科亿尔数码科技(Corel)公司的一个 Corel 的商业文字处理工具。 Corel WordPerfect 2020 20.0.0.200中的Word97Import200.dll存在缓冲区错误漏洞,未经身份验证的攻击者可利用该漏洞访问未经授权的系统内存。
CVSS信息
N/A
漏洞类别
缓冲区错误