Microsoft Excel PivotTable缓存记录内存破坏漏洞 CVE-2009-3127 CNNVD-200911-129
9.3
AV
AC
AU
C
I
A
发布:
2009-11-11
修订:
2018-10-12
Excel是微软办公套装软件的一个重要的组成部分,它可以进行各种数据的处理、统计分析和辅助决策操作,广泛地应用于管理、统计财经、金融等众多领域。 Excel在解析包含有畸形PivotCache流的文档时存在内存破坏漏洞。应用程序使用SXVI记录的iCache值查找对象列表,对特殊对象设置属性就可能触发内存破坏,导致以当前登录用户的权限执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
