Microsoft Word 'mso.dll'... CVE-2006-3493 CNNVD-200607-103
5.1
AV
AC
AU
C
I
A
发布:
2006-07-10
修订:
2018-10-30
Microsoft Word是非常流行的文字处理办公软件。 Microsoft Word的mso.dll(之前版本为mso9.dll)中的一个函数没有正确的处理特制文件,成功利用这个漏洞的攻击者可以在用户系统上执行任意指令。 导出函数LsCreateLine(entry : mso_203)在处理特制的.DOC文件时存在边界条件错误,可能会导致无效的内存访问。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
