DjVu DjVu_ActiveX_MSOffice.dll... CVE-2008-4922 CNVD-2008-5283 CNNVD-200811-060

9.3 AV AC AU C I A
发布: 2008-11-04
修订: 2017-09-29

DjVu ActiveX控件是用于压缩图形文件的工具。 MS Office所使用的DjVu ActiveX控件(DjVu_ActiveX_MSOffice.dll)在处理超长的ImageURL属性参数时存在堆溢出漏洞。如果用户受骗访问了恶意网页并向该属性传送了超长参数的话,就可以触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息