4 matches found
Microsoft Office Excel畸形记录远程代码执行漏洞(MS06-012)
Microsoft Office Excel是非常流行的电子表格办公软件。 Microsoft Office Excel在处理畸形Excel文档时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意代码。 使用畸形记录的Excel中存在一个远程执行代码漏洞。攻击者可以通过构建特制的Excel文件来利用此漏洞,可能允许远程执行代码。 Excel在打开“.xls”文件时会以0x0e0e0e0e初始化栈缓冲区,但使用的用户提供长度会导致栈溢出。以下代码源于excel v9.0.0.8924: .text:3003FE0C movzx eax, word ptr ebx .text:3003FE0...
Microsoft Office Excel畸形公式大小栈溢出漏洞(MS06-012)
Microsoft Office Excel是非常流行的电子表格办公软件。 Microsoft Office Excel在处理Excel文档中的畸形描述时存在漏洞,攻击者可能利用此漏洞在客户机器上执行任意代码。 Microsoft Excel对opcode 0x0218的管理存在栈溢出漏洞。如果提供了特别大的公式大小,攻击者就可以触发此漏洞,可能允许远程执行代码。 Microsoft Office XP SP3 Microsoft Office X for Mac Microsoft Office 2004 for Mac Microsoft Office 2003 Service Pa...
Microsoft Office Property Code Execution Vulnerability
Description Microsoft Office is prone to a code-execution vulnerability. This is due to a failure to handle exceptional conditions. Successfully exploiting this issue allows attackers to corrupt process memory and to execute arbitrary code in the context of targeted users. Technologies Affected...
CVE-2002-0021
Network Product Identification PID Checker in Microsoft Office v. X for Mac allows remote attackers to cause a denial of service crash via a malformed product announcement...