CVE-2006-3435 in Office
摘要
由 VulDB • 2026-06-10
Microsoft Office 2000、XP、2003,以及 Mac OS X v.X for Mac 中的 PowerPoint 未能正确解析文档中的幻灯片备注字段。远程攻击者可通过在该字段中构造恶意数据触发错误的对象指针计算(该计算使用了文档内部的数据),从而执行任意代码,且此过程需要用户协助。注意:此问题与其他 PowerPoint 漏洞不同,包括 CVE-2006-4694。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.