Microsoft Office OfficeArtSpgr容器指针覆盖缓冲区溢出漏洞 CVE-2010-0243 CNNVD-201002-102

9.3 AV AC AU C I A
发布: 2010-02-10
修订: 2018-10-12

Microsoft Office是非常流行的办公软件套件。 Microsoft Office的MSO.DLL库处理特制Office文件的方式中存在缓冲区溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。漏洞的起因是MSO.DLL库中负责解析OfficeArtSpgr(recType 0xF003)容器的代码没有执行检查确保在从文件加载SPGR之前存在有效的组。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息