CVE-2012-1854 in Officeजानकारी

सारांश

द्वारा VulDB • 07/06/2026

VBE6.dll में Microsoft Office 2003 SP3, 2007 SP2 और SP3, और 2010 Gold और SP1; Microsoft Visual Basic for Applications (VBA); और Summit Microsoft Visual Basic for Applications SDK में अनट्रस्टेड सर्च पाथ (untrusted search path) दोष के कारण स्थानीय उपयोगकर्ता वर्तमान कार्यकारी निर्देशिका में मौजूद ट्रोजन हॉर्स DLL के माध्यम से अधिकार प्राप्त कर सकते हैं, जैसा कि एक .docx फ़ाइल वाली निर्देशिका द्वारा प्रदर्शित किया गया है, जिसे "Visual Basic for Applications Insecure Library Loading Vulnerability" के रूप में जाना जाता है, और जिसे जुलाई 2012 में वाइल्ड में एक्सप्लॉइट किया गया था।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

22/03/2012

प्रकटीकरण

10/07/2012

प्रविष्टि

VDB-5649

EPSS

0.21028

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!