Microsoft Word文件解析溢出(MS05-023) CVE-2004-0963 CNNVD-200502-039
10.0
AV
AC
AU
C
I
A
发布:
2005-02-09
修订:
2018-10-12
Microsoft Word是微软发布的非常流行的办公软件。 Microsoft Word中存在缓冲区溢出漏洞,起因是winword.exe在解析文档文件时缺少数据验证,这样就可能通过修改*.doc文件中的数据触发异常。 成功利用这个漏洞的攻击者可以完全控制受影响的系统,然后攻击者就可以安装程序,浏览,更改或删除数据,或创建拥有完全权限的新帐号。在系统中配置为较少权限的帐号比以管理权限操作用户所受威胁要小。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
