CVE-2008-3477— Microsoft Excel日历对象验证远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-3477 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Excel 2000 SP3, 2002 SP3, and 2003 SP2 and SP3 does not properly validate data in the VBA Performance Cache when processing an Office document with an embedded object, which allows remote attackers to execute arbitrary code via an Excel file containing a crafted value, leading to heap-based buffer overflows, integer overflows, array index errors, and memory corruption, aka "Calendar Object Validation Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Excel日历对象验证远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Excel是微软Office办公套件中的电子表格工具。 Excel处理VBA性能缓存的方式中存在一个远程执行代码漏洞。如果用户在VBA性能缓存中打开一个特制Excel文件,该漏洞可能触发堆溢出、内存破坏、无效数组索引或整数溢出等。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-3477 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-3477 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-057vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5870vdb-entrysignaturex_refsource_OVAL
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=746third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2008-3477
同批安全公告 · n/a · 2008-10-15 · 共 42 条
| CVE-2008-3473 | Microsoft IE多个跨域信息泄露和内存破坏漏洞 | |
| CVE-2008-4573 | MunzurSoft Wep Portal 'kategori.asp' SQL注入漏洞 | |
| CVE-2008-4574 | Ayco Okul Portali 'default.asp' SQL注入漏洞 | |
| CVE-2008-1446 | Microsoft Windows Internet打印服务整数溢出漏洞 | |
| CVE-2008-2250 | Microsoft Windows多个内核权限提升漏洞 | |
| CVE-2008-2251 | Microsoft Windows多个内核权限提升漏洞 | |
| CVE-2008-2252 | Microsoft Windows多个内核权限提升漏洞 | |
| CVE-2008-3464 | Microsoft Windows AFD驱动本地权限提升漏洞 | |
| CVE-2008-3466 | Microsoft Host Integration Server RPC远程命令执行漏洞 | |
| CVE-2008-3471 | Microsoft Excel BIFF文件格式解析栈溢出漏洞 | |
| CVE-2008-3472 | Microsoft IE权限许可和访问控制漏洞 | |
| CVE-2008-4572 | guildftpd LIST指令缓冲区溢出漏洞 | |
| CVE-2008-3474 | Microsoft IE信息泄露漏洞 | |
| CVE-2008-3475 | Microsoft IE componentFromPoint内存破坏漏洞 | |
| CVE-2008-3476 | Microsoft IE多个跨域信息泄露和内存破坏漏洞 | |
| CVE-2008-3479 | Microsoft Windows消息队列服务RPC查询堆溢出漏洞 | |
| CVE-2008-4019 | Microsoft Excel公式解析整数溢出漏洞 | |
| CVE-2008-4020 | Microsoft Office CDO协议跨站脚本漏洞 | |
| CVE-2008-4023 | Microsoft Windows活动目录LDAP请求缓冲区溢出漏洞 | |
| CVE-2008-4036 | Microsoft Windows VAD本地权限提升漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-3477
暂无评论