CVE-2007-0216,CNNVD-200802-219|Microsoft Works文件转换器节长度头远程堆溢出漏洞(MS08-011)

Microsoft Works文件转换器节长度头远程堆溢出漏洞(MS08-011) CVE-2007-0216 CNNVD-200802-219

9.3 AV AC AU C I A

发布： 2008-02-12

修订： 2018-10-12

Works文件转换器在处理畸形格式的字段时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 Works文件转换器(wkcvqd01.dll)在将Microsoft Works文档(.wps)转换为富文本格式(RTF)时没有正确地验证OLE格式，如果攻击者创建了特制的Works文档并修改了其中某些字段(如长度或计数值)的话，就可能触发堆溢出，导致执行任意指令。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Works文件转换器节长度头远程堆溢出漏洞(MS08-011) CVE-2007-0216 CNNVD-200802-219

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Microsoft Works文件转换器节长度头 远程堆溢出漏洞(MS08-011) CVE-2007-0216 CNNVD-200802-219

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

Microsoft Works文件转换器节长度头远程堆溢出漏洞(MS08-011) CVE-2007-0216 CNNVD-200802-219

相关漏洞清单查看更多>