该博客详细介绍了CVE-2017-11882漏洞的利用基础和原理,包括如何通过构造恶意doc文件,利用OLE技术在Office中触发栈溢出,实现权限提升。博主提供了复现此漏洞的步骤,包括测试环境配置、生成powershell脚本和doc文件,并给出了修复漏洞的两种方法,包括安装官方补丁和修改注册表。
前言
| 漏洞基本信息 | |
| 漏洞ID | CVE-2017-11882 |
| 漏洞名称 | Microsoft Office数学公式编辑器内存损坏漏洞 |
| 威胁类型 | 远程代码执行 |
| 漏洞类型 | 栈溢出,位于EQNEDT32.EXE组件中 |
| 漏洞影响版本 | |
| Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office 2016 |
|
漏洞的利用
利用基础
漏洞出现在模块EQNEDT32.EXE中,该模块为公式编辑器,在Office的安装过程中被默认安装。
利用可能性
该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。当插入和编辑数学公式时,EQNEDT32.EXE并不会被作为Office进程(如Word等)的子进程创建,而是以单独的进程形式存在。这就意味着对于WINWORD.EXE, EXCEL.EXE等Office进程的保护机
最低0.47元/天 解锁文章
5981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
