您现在的位置是:网站首页> 编程资料编程资料
IE 0day漏洞 问题出自MS Works _漏洞分析_网络安全_
2023-05-24
306人已围观
简介 IE 0day漏洞 问题出自MS Works _漏洞分析_网络安全_
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works)。
影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC
Microsoft Works 7 WkImgSrv.dll crash POC
影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC
相关内容
- Libpng库未知类型块处理远程代码执行漏洞 _漏洞分析_网络安全_
- MirOS BSD Korn Shell本地权限提升漏洞 _漏洞分析_网络安全_
- Foxit Reader PDF文件解析内存破坏漏洞 _漏洞分析_网络安全_
- Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 _漏洞分析_网络安全_
- FTP客户端目录遍历漏洞可向任意位置写文件 _漏洞分析_网络安全_
- F2blog XMLRPC 上传任意文件漏洞 _漏洞分析_网络安全_
- Microsoft IE onunload事件地址栏欺骗漏洞 _漏洞分析_网络安全_
- IE 存在document.open()方式地址欺骗漏洞 _漏洞分析_网络安全_
- InterBase和Firebird远程栈缓冲区溢出漏洞 _漏洞分析_网络安全_
- Sun Java jpiexp32.dll对象名称含空指针引用漏洞 _漏洞分析_网络安全_
