Microsoft Excel文件重构远程代码执行漏洞(MS06-037) CVE-2006-2388 CNNVD-200607-214

9.3 AV AC AU C I A
发布: 2006-07-13
修订: 2018-10-18

Microsoft Excel是非常流行的电子表格办公软件。 Excel在重构畸形的单元格标注时存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果Excel遇到了畸形的记录,就会试图重构破坏的元数据。这个重构过程中的漏洞允许用户指定重要的数据偏移,最终导致以当前用户的权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息