CVE-2011-0656 in PowerPoint
要約
〜によって VulDB • 2026年06月24日
Microsoft PowerPoint 2002 SP3、2003 SP3、2007 SP2、および 2010; Mac 用 Office 2004、2008、および 2011; Mac 用の Open XML File Format Converter; Word、Excel、PowerPoint 2007 ファイル形式の互換性パック SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; および PowerPoint Web App では、PowerPoint ドキュメント内の PersistDirectoryEntry レコードが適切に検証されないため、不正なレコードを含むスライドにより例外が発生し、その後指定されていないメソッドが使用されることで、リモート攻撃者が任意のコードを実行したり(メモリ破壊による)サービス拒否を引き起こしたりできる。これは「Persist Directory RCE 脆弱性」として知られている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.