Microsoft Word畸形绘图对象任意代码执行漏洞(MS07-014) CVE-2007-0209 CNNVD-200702-246
9.3
AV
AC
AU
C
I
A
发布:
2007-02-13
修订:
2018-10-12
Microsoft Word是微软发布的非常流行的文字处理办公软件。 Microsoft Word在处理文档中畸形绘图对象时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 Word在处理文件内容时没有执行充分的数据验证,如果打开了特制Word文件并解析其中的畸形绘图对象时,就会破坏系统内存,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
