2018年6月6日
[漏洞复现] CVE-2017-11882 通杀所有Office版本
摘要: 此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 阅读全文
posted @ 2018-06-06 16:59 ESHLkangi 阅读(1421) 评论(0) 推荐(0) 编辑