Microsoft Word RTF解析引擎堆溢出漏洞 CVE-2010-1902 CNNVD-201008-108
9.3
AV
AC
AU
C
I
A
发布:
2010-08-11
修订:
2018-10-12
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 在处理RTF文档中的某些绘图对象控制字时,Word未经长度检查便将属性值拷贝到了堆缓冲区上,触发堆溢出。成功利用此漏洞的攻击者可以获得与本地用户相同的权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
