Microsoft OneNote 缓冲区大小验证信息泄露漏洞 CVE-2013-0086 CNNVD-201303-240

5.0 AV AC AU C I A
发布: 2013-03-13
修订: 2018-10-12

Microsoft OneNote是美国微软(Microsoft)公司的一套应用于便携式计算机、台式计算机或Tablet PC上的便笺应用,它能够更快地撷取文字、图像、视讯/音讯笔记及搜寻笔记。 Microsoft OneNote 2010 SP1版本中存在漏洞,该漏洞源于在内存分配期间程序没有确认缓冲区的大小。通过特制的OneNote文件,远程攻击者利用该漏洞获得敏感信息。又名‘缓冲区大小验证漏洞’。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息