CVE-2011-1989— Microsoft Office Excel条件表达式代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-1989 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Excel 2003 SP3 and 2007 SP2; Excel in Office 2007 SP2; Excel 2010 Gold and SP1; Excel in Office 2010 Gold and SP1; Office 2004, 2008, and 2011 for Mac; Open XML File Format Converter for Mac; Excel Viewer SP2; Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2; Excel Services on Office SharePoint Server 2007 SP2; Excel Services on Office SharePoint Server 2010 Gold and SP1; and Excel Web App 2010 Gold and SP1 do not properly parse conditional expressions associated with formatting requirements, which allows remote attackers to execute arbitrary code via a crafted spreadsheet, aka "Excel Conditional Expression Parsing Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Office Excel条件表达式代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Office Excel是Office套件中的电子表格工具。 Microsoft Office Excel在解析条件表达式的特定类型时存在代码执行漏洞。远程攻击者可利用该漏洞导致内存破坏,完全控制受影响的系统,可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-1989 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-1989 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-072vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12974vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2011-1989
同批安全公告 · n/a · 2011-09-15 · 共 33 条
| CVE-2011-1987 | Microsoft Office Excel数组索引远程代码执行漏洞 | |
| CVE-2011-2442 | Adobe Acrobat和Reader输入验证漏洞 | |
| CVE-2011-2441 | Adobe Acrobat和Reader CoolType.dll多个栈缓冲区溢出漏洞 | |
| CVE-2011-2440 | Adobe Acrobat和Reader释放后使用漏洞 | |
| CVE-2011-2439 | Adobe Acrobat和Reader内存泄露远程代码执行漏洞 | |
| CVE-2011-2438 | Adobe Acrobat和Reader image-parsing库多个栈缓冲区溢出漏洞 | |
| CVE-2011-2437 | Adobe Acrobat和Reader堆缓冲区溢出漏洞 | |
| CVE-2011-2436 | Adobe Acrobat和Reader image-parsing库堆缓冲区溢出漏洞 | |
| CVE-2011-2435 | Adobe Acrobat和Reader远程缓冲区溢出漏洞 | |
| CVE-2011-2434 | Adobe Acrobat和Reader堆缓冲区溢出漏洞 | |
| CVE-2011-2433 | Adobe Acrobat和Reader远程堆缓冲区溢出漏洞 | |
| CVE-2011-2432 | Adobe Acrobat和Reader U3D Tiff远程缓冲区溢出漏洞 | |
| CVE-2011-2431 | Adobe Acrobat和Reader远程安全绕过漏洞 | |
| CVE-2011-1991 | Microsoft Windows不安全库加载漏洞 | |
| CVE-2011-1990 | Microsoft Office Excel数据解析远程代码执行漏洞 | |
| CVE-2011-1988 | Microsoft Office Excel畸形记录缓冲区溢出漏洞 | |
| CVE-2011-3321 | Siemens SIMATIC WinCC Runtime Loader缓冲区溢出漏洞 | |
| CVE-2011-1986 | Microsoft Office Excel畸形对象释放后使用WriteAV漏洞 | |
| CVE-2011-1984 | Microsoft Windows WINS Server 'ECommEndDlg()'本地权限提升漏洞 | |
| CVE-2011-1982 | Microsoft Office MSO.dll未初始化对象指针漏洞 |
显示前 20 条,共 33 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2011-1989
暂无评论