Microsoft Visio流释放RCE漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175440 漏洞类型 输入验证
发布时间 2011-08-09 更新时间 2011-08-12
CVE编号 CVE-2011-1972 CNNVD-ID CNNVD-201108-176
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/49024
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-176
|漏洞详情
MicrosoftVisio是美国微软(Microsoft)公司发布的一款Office套件中用于绘制流程图的软件。MicrosoftVisio2003SP3,2007SP2以及2010Gold和SP1版本在解析Visio文件时不能正确验证内存中的对象。远程攻击者可借助特制文件执行任意代码。
|受影响的产品
Microsoft Visio 2010 SP1 Microsoft Visio 2010 0 Microsoft Visio 2007 SP2 Microsoft Visio 2007 SP1 Microsoft Visio 2007 0 Microsoft Visio 2003 Standard M
|参考资料

来源:MS
名称:MS11-060
链接:http://www.microsoft.com/technet/security/Bulletin/MS11-060.mspx
来源:SECUNIA
名称:45346
链接:http://secunia.com/advisories/45346
来源:NSFOCUS
名称:17481
链接:http://www.nsfocus.net/vulndb/17481