VULHUB ™

Microsoft公司为MacOS操作系统下提供多种产品，包括Internet Explorer、Outlook Express、Entourage、PowerPoint、Excel和Word. MacOS系统下的这些产品在处理file：///URL时存在问题，可以导致缓冲区溢出。 由于在file：//指示中处理子目录长度时存在问题，攻击者可以构建包含恶意file：///形式URL的WEB页面，并对file：///提交过多的字符，当MacOS下的浏览用户访问此链接的时候，可以导致缓冲区溢出，并存在以浏览用户权限执行任意代码的可能。

Microsoft公司为MacOS操作系统下提供多种产品，包括Internet Explorer、Outlook Express、Entourage、PowerPoint、Excel和Word. MacOS系统下的这些产品在处理file：///URL时存在问题，可以导致缓冲区溢出。 由于在file：//指示中处理子目录长度时存在问题，攻击者可以构建包含恶意file：///形式URL的WEB页面，并对file：///提交过多的字符，当MacOS下的浏览用户访问此链接的时候，可以导致缓冲区溢出，并存在以浏览用户权限执行任意代码的可能。