Microsoft PowerPoint畸形幻灯片注释重构代码执行漏洞 CVE-2006-3435 CNNVD-200610-154
9.3
AV
AC
AU
C
I
A
发布:
2006-10-10
修订:
2018-10-30
PowerPoint是微软发布的非常流行的电子文档演示工具。 PowerPoint在解析演示文档中畸形的幻灯片注释字段时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当PowerPoint试图重构畸形部分时,可能会进行基于攻击者提供数据的指针计算,之后又引用了该指针,这可能导致以打开恶意文件用户的权限执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
