Microsoft Office畸形传送名单远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195735 漏洞类型 缓冲区溢出
发布时间 2006-03-14 更新时间 2007-08-27
CVE编号 CVE-2006-0009 CNNVD-ID CNNVD-200603-256
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-256
|漏洞详情
MicrosoftOffice是非常流行的办公软件。MicrosoftOffice在处理Office文档时存在漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可以通过在Office文档内构建特制的传送名单来利用此漏洞,可能允许远程执行代码。
|参考资料

来源:US-CERT
名称:TA06-073A
链接:http://www.us-cert.gov/cas/techalerts/TA06-073A.html
来源:US-CERT
名称:VU#682820
链接:http://www.kb.cert.org/vuls/id/682820
来源:BID
名称:17000
链接:http://www.securityfocus.com/bid/17000
来源:BUGTRAQ
名称:20060314SYMSA-2006-001:BufferoverflowinMicrosoftOffice2000,OfficeXP(2002),andOffice2003RoutingSlipMetadata
链接:http://www.securityfocus.com/archive/1/archive/1/427671/100/0/threaded
来源:MS
名称:MS06-012
链接:http://www.microsoft.com/technet/security/bulletin/ms06-012.mspx
来源:SECTRACK
名称:1015766
链接:http://securitytracker.com/id?1015766
来源:SECUNIA
名称:19138
链接:http://secunia.com/advisories/19138
来源:XF
名称:powerpoint-presentation-code-execution(29009)
链接:http://xforce.iss.net/xforce/xfdb/29009
来源:XF
名称:office-routing-slip-bo(25009)
链接:http://xforce.iss.net/xforce/xfdb/25009
来源:MISC
链接:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=TROJ%5FMDROPPER%2EBH
来源:MISC
链接:http://www.symantec.com/security_response/writeup.jsp?docid=2006-091810-5028-99
来源:MISC
链接:http://www.sym