VULHUB ™

Microsoft VBA是一款独立的开发客户端桌面应用程序和集成到已经存在的数据和系统中的技术。Microsoft VBA基于Microsoft Visual Basic开发系统，Microsoft Office提供包括VBA和使用VBA执行部分功能，VBA可以用于构建可定制的应用程序。 当文档由主机应用程序打开时Microsoft VBA在检查传递给它的文档属性时缺少正确检查，远程攻击者可以利用这个漏洞构建恶意Word或Excel文档，诱使用户打开，可触发缓冲区溢出。 Visual Basic Design Time Environment库(VBE.DLL和VBE6.DLL)用于Microsoft Office系列和其他Microsoft应用程序，这个库存在一个基于堆的溢出漏洞，如果恶意Office文件被打开，恶意文档属性传递给库解析时，可导致分配的堆缓冲区被破坏，精心构建此文件数据可能以用户权限在系统上执行任意指令。

Microsoft VBA是一款独立的开发客户端桌面应用程序和集成到已经存在的数据和系统中的技术。Microsoft VBA基于Microsoft Visual Basic开发系统，Microsoft Office提供包括VBA和使用VBA执行部分功能，VBA可以用于构建可定制的应用程序。 当文档由主机应用程序打开时Microsoft VBA在检查传递给它的文档属性时缺少正确检查，远程攻击者可以利用这个漏洞构建恶意Word或Excel文档，诱使用户打开，可触发缓冲区溢出。 Visual Basic Design Time Environment库(VBE.DLL和VBE6.DLL)用于Microsoft Office系列和其他Microsoft应用程序，这个库存在一个基于堆的溢出漏洞，如果恶意Office文件被打开，恶意文档属性传递给库解析时，可导致分配的堆缓冲区被破坏，精心构建此文件数据可能以用户权限在系统上执行任意指令。