前言
漏洞基本信息 | |
漏洞ID | CVE-2017-11882 |
漏洞名称 | Microsoft Office数学公式编辑器内存损坏漏洞 |
威胁类型 | 远程代码执行 |
漏洞类型 | 栈溢出,位于EQNEDT32.EXE组件中 |
漏洞影响版本 | |
Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 Microsoft Office 2013 Service Pack 1 Microsoft Office 2016 |
漏洞的利用
利用基础
漏洞出现在模块EQNEDT32.EXE中,该模块为公式编辑器,在Office的安装过程中被默认安装。
利用可能性
该模块以OLE技术(Object Linking and Embedding,对象链接与嵌入)将公式嵌入在Office文档内。当插入和编辑数学公式时,EQNEDT32.EXE并不会被作为Office进程(如Word等)的子进程创建,而是以单独的进程形式存在。这就意味着对于WINWORD.EXE, EXCEL.EXE等Office进程的保护机