0x01 漏洞描述成因:EQNEDT32.exe在解析Matrix record时,并未检查长度,从而造成栈溢出。无论打不打CVE-2017-11882补丁都可以成功触发,使得攻击者可以通过刻意构造的数据内容及长度覆盖栈上的函数返回地址,从而劫持程序流程。影响版本:Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013...
0x01 漏洞描述成因:Windows的公式编辑器EQNEDT32.EXE读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,使得攻击者可以通过刻意构造的数据内容覆盖栈上的函数返回地址,从而劫持程序流程。影响版本:Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Mi...