目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-0258— Microsoft Excel对象类型混淆远程代码执行漏洞

EPSS 60.95% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-0258 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Office Excel 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Office 2004 and 2008 for Mac; Open XML File Format Converter for Mac; Office Excel Viewer SP1 and SP2; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 do not properly parse the Excel file format, which allows remote attackers to execute arbitrary code via a crafted spreadsheet that causes memory to be interpreted as a different object type than intended, aka "Microsoft Office Excel Sheet Object Type Confusion Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Excel对象类型混淆远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Excel是美国微软(Microsoft)公司Office套件中的一款电子表格处理软件。 Microsoft Excel在解析XSL文件中的畸形BRAI BIFF记录时存在内存破坏漏洞。多个记录之间所共享的包含有识别对象类型字段的记录可能导致类型混淆。用户受骗打开了特制的Excel文档就可以触发这个漏洞。通过控制所分配堆块边界之外的内存,远程攻击者就可以控制虚函数调用中所使用的C++对象指针,导致将内存区处理为不同的对象类型,越界访问所分配的对象。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-0258 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-0258 的情报信息

登录查看更多情报信息。

CVE-2010-0258 厂商安全公告 (4)

CVE-2010-0258 其他参考 (1)

同批安全公告 · n/a · 2010-03-10 · 共 32 条

CVE-2009-4695RadScripts RadLance Gold 'index.php' SQL注入漏洞
CVE-2010-0962Apple AirPort FTP端口转发绕过安全限制漏洞
CVE-2010-0961IBM AIX 和VIOS 'bos.net.tcp.server' qoslist缓冲区溢出漏洞
CVE-2010-0960IBM AIX 和VIOS 'bos.net.tcp.server' qosmod缓冲区溢出漏洞
CVE-2010-0959IBM ENOVIA SmarTeam LoginPage.aspx页面跨站脚本漏洞
CVE-2010-0806Microsoft IE Peer Objects组件畸形对象操作内存破坏漏洞
CVE-2010-0447HP Performance Insight helpmanager Servlet远程命令执行漏洞
CVE-2010-0265Microsoft Movie Maker Producer IsValidWMToolsStream()函数堆溢出漏洞
CVE-2010-0264Microsoft Excel DbOrParamQry对象解析内存破坏漏洞
CVE-2010-0263Microsoft Excel XLSX文件解析远程代码执行漏洞
CVE-2010-0262Microsoft Excel FNGROUPNAME记录未初始化内存漏洞
CVE-2010-0261Microsoft Excel MDXSet和ContinueFRT12记录堆溢出漏洞
CVE-2010-0260Microsoft Excel MDXTuple和ContinueFRT12记录堆溢出漏洞
CVE-2010-0257Microsoft Excel EntExU2记录内存破坏漏洞
CVE-2009-4697Radscripts RadNICS Gold 多个跨站脚本攻击漏洞
CVE-2009-4696RadScripts RadLance Gold 'index.php' SQL注入漏洞
CVE-2009-4680phpDirectorySource 'search.php' SQL注入漏洞
CVE-2009-4694RadScripts RadLance Gold 跨站脚本攻击漏洞
CVE-2009-4693Grafxsoftware GraFX MiniCWB 多个PHP远程文件包含漏洞
CVE-2009-4692RadScripts RadLance Gold 'index.php' 跨站脚本攻击漏洞

显示前 20 条,共 32 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-0258

暂无评论


发表评论