Microsoft Visio Memory Validation 内存验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187115 漏洞类型 资源管理错误
发布时间 2008-04-08 更新时间 2008-06-26
CVE编号 CVE-2008-1090 CNNVD-ID CNNVD-200804-111
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/28556
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-111
|漏洞详情
MicrosoftVisio2002SP2,2003SP2和SP3,以及2007到SP1存在未明漏洞。用户协助式远程攻击者借助一个特制的.DXF文件,执行任意代码。该漏洞又称"Visio内存验证漏洞"。
|受影响的产品
Microsoft Visio 2007 SP1 Microsoft Visio 2007 0 Microsoft Visio 2003 SP3 Microsoft Visio 2003 SP2 Microsoft Visio 2002 SP2
|参考资料

来源:BID
名称:28556
链接:http://www.securityfocus.com/bid/28556
来源:MS
名称:MS08-019
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx
来源:SECUNIA
名称:29691
链接:http://secunia.com/advisories/29691
来源:XF
名称:visio-file-code-execution(41452)
链接:http://xforce.iss.net/xforce/xfdb/41452
来源:SECTRACK
名称:1019804
链接:http://www.securitytracker.com/id?1019804
来源:VUPEN
名称:ADV-2008-1143
链接:http://www.frsirt.com/english/advisories/2008/1143/references
来源:OVAL
名称:oval:org.mitre.oval:def:5344
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5344
来源:HP
名称:SSRT080048
链接:http://marc.info/?l=bugtraq&m=120845064910729&w=2