CVE-2013-5057 in Office
सारांश
द्वारा VulDB • 16/07/2026
Microsoft Office 2007 SP3 और 2010 SP1 व SP2 में hxds.dll ASLR (Address Space Layout Randomization) सुरक्षा तंत्र को लागू नहीं करता है, जिससे दूरस्थ आक्रमणकारी Internet Explorer के माध्यम से देखे जाने वाले एक वेबसाइट पर बनाए गए COM घटक के जरिए मनमाना कोड निष्पादित करना अधिक सरल हो जाता है। यह वन में दिसंबर 2013 में दोषपूर्ण रूप से शोषण किया गया था, जिसे "HXDS ASLR Vulnerability" भी कहा जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.