中国站

Microsoft Office Visio 属性验证内存崩溃和远程代码执行漏洞

CNNVD-ID编号 CNNVD-201004-263 CVE编号 CVE-2010-0254
发布时间 2010-04-14 更新时间 2010-04-15
漏洞类型 代码注入 漏洞来源 Bing Liu of Fortinet's FortiGuard Labs
危险等级 高危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Office Visio 是Office套件中用于绘制流程图的软件。

Microsoft Office Visio 属性验证存在内存崩溃和远程代码执行漏洞。Microsoft Office Visio 2002 SP2、 2003 SP3、2007 SP1和SP2无法正确地验证Visio文件的属性,远程攻击者可以通过特制的文件执行任意代码,即“Visio属性验证内存崩溃漏洞”。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间