会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ESHLkangi
博客园
首页
新随笔
联系
订阅
管理
2018年6月6日
[漏洞复现] CVE-2017-11882 通杀所有Office版本
摘要: 此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。
阅读全文
posted @ 2018-06-06 16:59 ESHLkangi
阅读(1421)
评论(0)
推荐(0)
编辑
公告