Microsoft WordPad Converter 缓冲区溢出漏洞 CVE-2004-0571 CNNVD-200501-150
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2019-04-30
WordPad是使用MFC rich编辑控制类的文字处理应用程序,默认安装在所有Windows系统中,包含从其他文件类型转换为RTF的过滤器。 微软Word 6.0的Converter存在缓冲区溢出漏洞。 由于没有正确校验数据长度,远程攻击者可以通过一个特别构造的文档(.wri、.rft或.docwen文件)来利用此漏洞以执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有51条受影响产品信息
