Microsft WordPad MSWRD632.WPC 代码执行漏洞 CVE-2004-0901 CNNVD-200501-048
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2019-04-30
WordPad是使用MFC rich编辑控制类的文字处理应用程序,默认安装在所有Windows系统中,包含从其他文件类型转换为RTF的过滤器。 WordPad中所使用的MSWRD632.WPC转换器没有正确校验数据长度,导致其存在代码执行漏洞。 攻击者可利用此漏洞,通过构建的恶意文档(.wri、 .rtf及.doc文件)执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
