Microsoft Outlook SMB附件验证漏洞 CVE-2010-0266 CNNVD-201007-198 CNVD-2010-1314

9.3 AV AC AU C I A
发布: 2010-07-15
修订: 2018-10-12

Microsoft Outlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。 Outlook客户端没有正确地验证邮件消息中使用PR_ATTACH_METHOD属性的ATTACH_BY_REFERENCE值所附加的邮件附件,恶意邮件可以伪装为没有安全威胁,诱骗用户错误的打开。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息