Microsoft Office 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172968 漏洞类型 输入验证
发布时间 2012-05-08 更新时间 2012-06-04
CVE编号 CVE-2012-0167 CNNVD-ID CNNVD-201205-140
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/53351
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-140
|漏洞详情
MicrosoftOffice是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。MicrosoftOffice2003SP3、2007SP2与SP3中的OfficeGDI+库中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞借助Office文档中的特制EMF图片执行任意代码,也称“GDI+堆溢出漏洞”。
|受影响的产品
Microsoft Office 2007 SP3 Microsoft Office 2007 SP2 Microsoft Office 2007 SP1 Microsoft Office 2007 0 + Microsoft Access 2007 0
|参考资料

来源:MS
名称:MS12-034
链接:http://technet.microsoft.com/security/bulletin/MS12-034
来源:SECUNIA
名称:49121
链接:http://secunia.com/advisories/49121
来源:NSFOCUS
名称:19576
链接:http://www.nsfocus.net/vulndb/19576