漏洞poc
https://github.com/rxwx/CVE-2018-0802
打开文档,会弹出一个计算器
漏洞复现
环境:office2007,x32dbg,010editor
安装公式编辑器3.0的补丁。
这个补丁修复了cve-2017-11882这个漏洞
证明:打开利用cve-2017-11882的文档并没有再弹出计算器
然后word打开公式编辑器3.0,附加于x32dbg进行调试
漏洞poc
https://github.com/rxwx/CVE-2018-0802
打开文档,会弹出一个计算器
漏洞复现
环境:office2007,x32dbg,010editor
安装公式编辑器3.0的补丁。
这个补丁修复了cve-2017-11882这个漏洞
证明:打开利用cve-2017-11882的文档并没有再弹出计算器
然后word打开公式编辑器3.0,附加于x32dbg进行调试