CVE-2009-0087— Microsoft写字板和Office文本转换器 内存破坏漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-0087の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unspecified vulnerability in the Word 6 text converter in WordPad in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 and SP2; and the Word 6 text converter in Microsoft Office Word 2000 SP3 and 2002 SP3; allows remote attackers to execute arbitrary code via a crafted Word 6 file that contains malformed data, aka "WordPad and Office Text Converter Memory Corruption Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft写字板和Office文本转换器 内存破坏漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
写字板是Windows操作系统中附件所提供的简单文本编辑工具。 如果用户打开了包含有畸形数据的特制Word 6文件的话,写字板和Microsoft Office中的内存破坏漏洞可能导致执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-0087の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-0087のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-010vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5799vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2009-0087
Same Patch Batch · n/a · 2009-04-15 · 63 CVEs total
| CVE-2009-1012 | Oracle BEA WebLogic Server Apache和IIS web服务器插件未明安全漏洞 | |
| CVE-2009-0235 | Microsoft Wordpad Word 97转换器 远程代码执行漏洞 | |
| CVE-2009-0551 | Microsoft Internet Explorer 错误未正确处理和内存破坏漏洞 | |
| CVE-2009-0550 | Microsoft Windows NTLM凭据反射远程代码执行漏洞 | |
| CVE-2009-0237 | Microsoft ISA Server和Forefront TMG跨站脚本漏洞 | |
| CVE-2009-0077 | Microsoft ISA Server安全漏洞 | |
| CVE-2009-1017 | Oracle Application Server 安全漏洞 | |
| CVE-2009-1016 | Oracle BEA Product Suite WebLogic Server组件未明身份认证和访问控制漏洞 | |
| CVE-2009-1014 | Oracle PeopleSoft Enterprise 组件PeopleSoft Enterprise PeopleTool 未明安全漏洞 | |
| CVE-2009-1013 | Oracle PeopleSoft Enterprise 组件PeopleSoft Enterprise PeopleTool 未明安全漏洞 | |
| CVE-2009-0078 | Microsoft Windows WMI服务隔离本地权限提升漏洞 | |
| CVE-2009-1011 | Oracle Application Server 组件Outside In Technology 未明本地身份认证和权限管理漏洞 | |
| CVE-2009-1010 | Oracle Application Server 组件Outside In Technology 未明本地身份认证和权限管理漏洞 | |
| CVE-2009-1009 | Oracle Application Server 组件Outside In Technology 未明本地身份认证和权限管理漏洞 | |
| CVE-2009-1008 | Oracle Application Server 组件Outside In Technology 未明本地身份认证和权限管理漏洞 | |
| CVE-2009-1006 | Oracle BEA Product Suite 组件JRockit 未明安全漏洞 | |
| CVE-2009-1005 | Oracle BEA Product Suite 组件Data Service Integrator 未明身份认证和权限管理漏洞 | |
| CVE-2009-1004 | Oracle BEA Product Suite 组件WebLogic Server 未明安全漏洞 | |
| CVE-2009-1003 | Oracle BEA Product Suite 组件WebLogic Server 未明安全漏洞 | |
| CVE-2009-1002 | Oracle BEA Product Suite 组件WebLogic Server 未明权限提升漏洞 |
Showing 20 of 63 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2009-0087へのコメント
まだコメントはありません