CEV-2018-0802 Microsoft Office漏洞复现

漏洞产生背景

    在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”,因为微软将很难从源代码级别去排查这个程序是否还有其他漏洞。此次“噩梦公式”的姊妹篇CVE-2018-0802就在这一背景下被业界所发现。

受影响系统及应用版本

    Microsoft Office 2007 Service Pack3(Service Pack3是补丁)
    Microsoft Office 2010 Service Pack2 (32-bit editions)
    Microsoft Office 2010 Service Pack2 (64-bit editions)
    Microsoft Office 2013 Service Pack1 (32-bit editions)
    Microsoft Office 2013 Service Pack1 (64-bit editions)
    Microsoft Office 2016 (32-bitedition)
    Microsoft Office 2016 (64-bitedition)

CEV-2018-0802漏洞复现

实验环境:
攻击机:kali
靶机:win 7-x64    安装Microsoft Office 2007

1.到github上下载POC

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术工厂 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览

应支付19.90元
点击重新获取
扫码支付

支付成功即可阅读