Microsoft Windows MFC组件OLE对象缓冲区溢出漏洞 CVE-2007-0025 CNNVD-200702-236

9.3 AV AC AU C I A
发布: 2007-02-13
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows 2000 SP4,XP SP2,2003 SP1版本,Visual Studio .NET 2000,2002 SP1,2003以及2003 SP1版本中的MFC组件中存在缓冲区溢出漏洞。用户辅助的远程攻击者可借助带有畸形OLE对象的RTF文件执行任意代码,该对象可触发内存破坏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息