VULHUB ™

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分，也可以独立存在于Microsoft Office Converter Pack中，这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中，包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户转换，以用户进程权限在系统上执行任意指令。 如果用户以管理员方式登录，在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时，可导致触发缓冲区溢出，精心构建文件数据，可能以用户进程权限在系统上执行任意指令。

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分，也可以独立存在于Microsoft Office Converter Pack中，这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中，包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户转换，以用户进程权限在系统上执行任意指令。 如果用户以管理员方式登录，在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时，可导致触发缓冲区溢出，精心构建文件数据，可能以用户进程权限在系统上执行任意指令。