Microsoft PowerPoint无效'PersistDirectoryEntry'记录远程代码执行漏洞

日期: 2011-04-14 | 影响软件: Microsoft PowerPoint | POC: 否

漏洞描述

Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 Microsoft PowerPoint 2002 SP3,2003 SP3,2007 SP2和2010;基于Mac的Office 2004,2008和2011;基于Mac的Open XML File Format Converter;Word,Excel和PowerPoint 2007 File Formats SP2的Office Compatibility Pack;PowerPoint Viewer;PowerPoint Viewer 2007 SP2;以及PowerPoint Web App不能正确验证PowerPoint文档中的PersistDirectoryEntry记录。远程攻击者可借助带有畸形记录的Slide以当前用户权限执行任意代码,造成拒绝服务。

PoC代码

暂无

相关漏洞推荐