Microsoft Word畸形字符串远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192620 漏洞类型 Unknown
发布时间 2006-12-05 更新时间 2007-02-13
CVE编号 CVE-2006-5994 CNNVD-ID CNNVD-200612-121
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/21451
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-121
|漏洞详情
MicrosoftWord是微软发布的非常流行的文字处理办公软件。MicrosoftWord在处理文档中的畸形字符串时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户打开恶意文档控制用户机器。如果用户受骗打开了恶意的Word文档的话,则在解析文档中畸形字符串时就会触发内存破坏,导致执行任意指令。
|受影响的产品
Microsoft Works Suite 2006 0 Microsoft Works Suite 2005 0 Microsoft Works Suite 2004 Microsoft Word X for Mac Microsoft Word 2004 for Mac 0 Microsoft Word 2003
|参考资料

来源:US-CERT
名称:VU#167928
链接:http://www.kb.cert.org/vuls/id/167928
来源:US-CERT
名称:TA07-044A
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.html
来源:XF
名称:word-unspecified-code-execution(30738)
链接:http://xforce.iss.net/xforce/xfdb/30738
来源:BID
名称:21451
链接:http://www.securityfocus.com/bid/21451
来源:BUGTRAQ
名称:20061210SeveralupdatesinMicrosoftWord0-day(CVE-2006-5994)FAQdocument
链接:http://www.securityfocus.com/archive/1/archive/1/454061/100/0/threaded
来源:BUGTRAQ
名称:20061208MicrosoftWord0-dayVulnerabilityFAQ(CVE-2006-5994)written
链接:http://www.securityfocus.com/archive/1/archive/1/453906/100/0/threaded
来源:BUGTRAQ
名称:20061206Microsoft0-daywordvulnerability-Secunia-Extremelycritical
链接:http://www.securityfocus.com/archive/1/archive/1/453735/100/0/threaded
来源:OSVDB
名称:30824
链接:http://www.osvdb.org/30824
来源:MS
名称:MS07-014
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/929433.mspx
来源:VUPEN
名称:ADV-2006