科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Microsoft Word安全漏洞

漏洞编号: NIPC-2014-0976
CVE编号: CVE-2014-1761
漏洞类别: 许可,权限和访问控制错误
发布日期: 2014-03-25
更新日期: 2014-03-26
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Microsoft Word 中存在安全漏洞 , 受影响的产品, 2003 SP3 , 2007 SP3 , 2010 SP1 和 SP2 , 2013 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过精心构造的 RTF 数据执行任意代码或者引起拒绝服务攻击 (内存破坏)


受影响系统或软件:
* cpe:/a:microsoft:office_web_apps_server:2013 * cpe:/a:microsoft:office_web_apps:2010:sp1 * cpe:/a:microsoft:office_web_apps:2010:sp2 * cpe:/a:microsoft:sharepoint_server:2013 * cpe:/a:microsoft:sharepoint_server:2010:sp1 * cpe:/a:microsoft:sharepoint_server:2010:sp2 * cpe:/a:microsoft:office:2011::mac * cpe:/a:microsoft:office_compatibility_pack::sp3 * cpe:/a:microsoft:word_viewer * cpe:/a:microsoft:word:2013 * cpe:/a:microsoft:word:2013:-:~-~-~rt~~ * cpe:/a:microsoft:word:2010:sp1:~~~x64~~ * cpe:/a:microsoft:word:2010:sp1:~~~x86~~ * cpe:/a:microsoft:word:2010:sp2:~~~x64~~ * cpe:/a:microsoft:word:2010:sp2:~~~x86~~ * cpe:/a:microsoft:word:2007:sp3 * cpe:/a:microsoft:word:2003:sp3

解决方案:
厂商已修复该漏洞

参考资源:
https://jira.springsource.org/browse/SPR-11426 https://github.com/spring-projects/spring-framework/commit/741b4b229ae032bd17175b46f98673ce0bd2d485 http://www.securityfocus.com/archive/1/archive/1/531422/100/0/threaded http://www.gopivotal.com/security/cve-2014-1904 http://docs.spring.io/spring/docs/3.2.8.RELEASE/changelog.txt

致  谢 
友情链接