Microsoft Office畸形记录远程代码执行漏洞 CVE-2006-3864 CNNVD-200610-157
9.3
AV
AC
AU
C
I
A
发布:
2006-10-10
修订:
2018-10-17
Microsoft Office是非常流行的办公软件套件。 Office在处理文件中的畸形记录时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 Office的mso.dll在解析畸形的Office文件时可能会造成数组越界访问,进程执行流程重新定向到攻击者所提供的数据上。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
