CVE-2013-5057 in Officeजानकारी

सारांश

द्वारा VulDB • 16/07/2026

Microsoft Office 2007 SP3 और 2010 SP1 व SP2 में hxds.dll ASLR (Address Space Layout Randomization) सुरक्षा तंत्र को लागू नहीं करता है, जिससे दूरस्थ आक्रमणकारी Internet Explorer के माध्यम से देखे जाने वाले एक वेबसाइट पर बनाए गए COM घटक के जरिए मनमाना कोड निष्पादित करना अधिक सरल हो जाता है। यह वन में दिसंबर 2013 में दोषपूर्ण रूप से शोषण किया गया था, जिसे "HXDS ASLR Vulnerability" भी कहा जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/08/2013

प्रकटीकरण

10/12/2013

प्रविष्टि

VDB-11448

EPSS

0.09926

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!