CVE-2017-11882漏洞分析报告

最新推荐文章于 2022-12-21 10:00:00 发布
原创 最新推荐文章于 2022-12-21 10:00:00 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞分析

本文详细介绍了CVE-2017-11882漏洞,该漏洞影响Microsoft Office 2016以下版本,存在于EQNEDT32.EXE模块,导致高危级别的远程缓冲区溢出。复现过程包括修改注册表以启动调试器,并通过设置断点观察堆栈情况,揭示了不安全的strcpy函数使用导致的栈溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介:

软件名称及版本:Microsoft Office2016以下

漏洞模块:EQNEDT32.EXE

漏洞编号:CVE-2017-11882

危害等级:高危

漏洞类型:缓冲区溢出

威胁类型:远程

软件简介:

   Microsoft Office是微软公司针对Windows操作系统所推出的办公室套装软件,漏洞出现在EQNEDT32.EXE模块中,在Office的安装过程中被默认安装。当插入和编辑数学公式时,EQNEDT32.EXE不是作为Office进程的子进程创建,而是以单独的进程形式存在。所以对Office进程的保护机制无法阻止EQENEDT32.EXE被利用。
在这里插入图片描述

漏洞分析及复现过程:

  由于EQNEDET32.EXE是被Office进程创建后以单独的进程形式存在所以通过修改注册表的方式设置应用程序以自动启动调试器,
  1·在注册表编辑器中定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows   NT\CurrentVersion\Image File Execution Options,
  2·在Image File Execution Options文件夹中,右击“Image File Execution Options”文件夹,在快捷菜单上单击“新建项”,项名为EQNEDET32.EXE
  3·右击“EQNEDET

最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2017-11882 Office漏洞
4SecNet团队专栏
03-16 912
简介 CVE-2017-11882属于缓冲区溢出类型漏洞,造成漏洞因是,EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验,导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。 深究其中的具体因还要对ole文件的数据格式进行了解: ole文件的数据格式 ...
CVE-2017-11882漏洞分析
HRBEU
07-29 2075
Mr.Kevin 相关资料及软件在此:链接:https://pan.baidu.com/s/1qi-j3U-O6kH__cLA5O_2JA 密码:hjo1 漏洞复现 POC GitHub:可以使用国外出现的第一份poc:https://github.com/embedi/CVE-2017-11882,不过已经停止更新了。这里我使用:https://github.com/Ridter/CVE-...
cve-2017-11882漏洞分析报告
qq_43572067的博客
11-01 1019
软件名称:Office2016以下 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:cve-2017-11882 危害等级:高危 漏洞类型缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推...
漏洞cve2017-11882
m0_64973256的博客
12-21 851
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的父进程是cmd,但是cmd的父进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd父进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
陈年老洞CVE-2017-11882漏洞分析
WLINX
03-16 1030
目录 漏洞简介 影响版本 Office基础 漏洞分析 获取POC 漏洞演示 漏洞定位 漏洞分析 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了长达17年的Office远程代码执行(CVE-2017-11882)陈年老洞。该漏洞属于缓冲区溢出类型漏洞,影响目前流行的所有Office版本,产生漏洞因于EQNEDT32.EXE...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
cve-2017-11882漏洞分析资料.zip
02-17
CVE-2017-11882漏洞分析:深入理解OLE技术与安全》 CVE-2017-11882是一个针对Microsoft Office的严重远程代码执行漏洞,它涉及到对象链接和嵌入(OLE)技术。OLE是Windows操作系统中的一种功能,允许不同应用程序...
漏洞检测CVE-2017-7525---poc
01-20
### 漏洞检测CVE-2017-7525分析与PoC解析 #### 一、漏洞概述 CVE-2017-7525是Apache Struts框架中的一个远程代码执行漏洞。该漏洞允许攻击者通过精心构造的恶意请求来执行远程代码。Apache Struts是一款开源的MVC...
CVE-2017-11882
weixin_44932880的博客
01-16 1870
CVE-2017-11882 CVE-2017-11882是微软公布的一个远程执行漏洞,office2017具有该漏洞。该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出,是一个非常经典的栈溢出漏洞。 调试环境 windows7_sp1(有这个sp1才能安装vmtools) office 2007 x86 olldbg ida 先ida找到漏洞出现的地方 通过od动态调试查看出拷贝的是一个字符串”T
漏洞报告模板.docx
10-02
漏洞平台提交漏洞时需要写一份漏洞报告,此模板能帮助你快速编写报告
CVE-2017-11882漏洞复现
weixin_30555125的博客
12-20 295
作者:zero 漏洞信息:CVE-2017-11882 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞CVE-2017-11882)。该漏洞为Office内 存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 漏洞影响版...
漏洞复现实验报告
qq_45721890的博客
10-30 4109
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修
CVE-2017-11882漏洞利用
自学编程_youkewang.top
02-19 3085
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882/PS_shell.rb下载:https://github.com/starnightcyber/CV...
CVE-2017-11882解决方案
a870488326的博客
06-06 1212
文章摘自:http://www.freebuf.com/vuls/154462.html 漏洞影响版本: Office 365 Microsoft Office 2000       Microsoft Office 2003       Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2...
CVE-2017-11882利用
anan2175的博客
05-08 212
CVE-2017-11882是微软公布的远程执行漏洞,通杀所有office版本及Windows操作系统 工具使用 本文使用的EXP来源于unamer/CVE-2017-11882,然后结合MSF进行渗透 内网一台Windows主机,要求安装Office 外网一台Linux主机,要求安装了MSF,并且该主机拥有一个独立的公网IP(阿里云的主机虽然有公网IP,但是本身是处于内网的,在测试...
CVE-2017-8759 漏洞利用示例代码分析
CVE-2017-8759是一个被公开报道的安全漏洞,属于CVE...4. 在进行漏洞分析和测试时,需要保证活动的合法性,避免违反法律法规。 5. 理解和研究漏洞利用代码有助于提高个人或组织的安全防御能力和应对安全事件的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值