CVE-2012-1854 in Office
الملخص
بحسب VulDB • 27/06/2026
ثغرة مسار البحث غير الموثوق به في VBE6.dll الموجودة في Microsoft Office 2003 SP3، و2007 SP2 وSP3، بالإضافة إلى إصداري Gold وSP1 لعام 2010؛ وفي Microsoft Visual Basic for Applications (VBA)؛ وكذلك في Summit Microsoft Visual Basic for Applications SDK تتيح للمستخدمين المحليين اكتساب امتيازات عبر ملف DLL خبيث (Trojan horse) موجود في دليل العمل الحالي، كما هو موضح بوجود مجلد يحتوي على ملف .docx. وتُعرف هذه الثغرة باسم "ثغرة تحميل المكتبات غير الآمنة لـ Visual Basic for Applications"، وقد تم استغلالها فعلياً في يوليو 2012.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.