Microsoft Excel FEATHEADER记录内存破坏漏洞 CVE-2009-3129 CNNVD-200911-131

9.3 AV AC AU C I A
发布: 2009-11-11
修订: 2018-10-12

Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在处理Excel BIFF文件格式中的共享功能头(0x867)标签时存在内存破坏漏洞。如果所解析的Excel文件中FEATHEADER记录设置了特制的cbHdrData大小元素,就可以直接控制所计算出指针的距离。这可能导致以当前登录用户的权限执行任意指令。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息