word,works,word_viewer 代码执行漏洞

CVE编号

CVE-2007-1202

利用情况

暂无

补丁情况

N/A

披露时间

2007-05-09

漏洞描述

Word (or Word Viewer) in Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 for Mac, and Works Suite 2004, 2005, and 2006 does not properly parse certain rich text "property strings of certain control words," which allows user-assisted remote attackers to trigger heap corruption and execute arbitrary code, aka the "Word RTF Parsing Vulnerability."

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=525
http://www.kb.cert.org/vuls/id/555489
http://www.osvdb.org/34388
http://www.securityfocus.com/archive/1/468871/100/200/threaded
http://www.securityfocus.com/bid/23836
http://www.securitytracker.com/id?1018013
http://www.us-cert.gov/cas/techalerts/TA07-128A.html
http://www.vupen.com/english/advisories/2007/1709
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-024
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	microsoft	word	2000	-
	运行在以下环境
	应用	microsoft	word	2002	-
	运行在以下环境
	应用	microsoft	word	2003	-
	运行在以下环境
	应用	microsoft	word	2004	-
	运行在以下环境
	应用	microsoft	word_viewer	2003	-
	运行在以下环境
	应用	microsoft	works	2004	-
	运行在以下环境
	应用	microsoft	works	2005	-
	运行在以下环境
	应用	microsoft	works	2006	-

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com