OFFICE 漏洞
漏洞名称 | 简介 | 组织 |
---|---|---|
CVE-2009-2496 | 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 | 丰收行动 |
CVE-2010-3333 | RTF分析器堆栈溢出漏洞,又称”RTF栈缓冲区溢出漏洞” | |
CVE-2012-0158 | Microsoft Windows Common Controls ActiveX控件远程代码执行漏洞,栈内存拷贝溢出漏洞,又称“MSCOMCTL.OCX RCE漏洞” | 摩诃草、蔓灵花、白象、Rotten Tomato |
CVE-2013-3906 | Microsoft Graphics组件处理特制的TIFF图形时存在远程代码执行漏洞 | 摩诃草、白象 |
CVE-2014-1761 | Microsoft Word RTF文件解析错误代码执行漏洞 | 摩诃草、Pitty Tiger、白象、Rotten Tomato |
CVE-2014-4114 | OLE包管理INF 任意代码执行漏洞 | 摩诃草、白象 |
CVE-2015-1641 | RTF解析中的类型混淆漏洞 MONSOON | 摩诃草、白象、奇幻熊、Rotten Tomato、丰收行动 |
CVE-2015-2545 | EPS图形文件任意执行代码 Rotten Tomato | |
CVE-2015-2546 | UAF(释放后重用)漏洞 |