CVE-2013-5057 in Office
요약
\~에 의해 VulDB • 2026. 07. 16.
Microsoft Office 2007 SP3 및 2010 SP1/SP2의 hxds.dll은 ASLR(주소 공간 레이아웃 무작위화) 보호 메커니즘을 구현하지 않아, 원격 공격자가 Internet Explorer를 통해 방문한 웹사이트에서 조작된 COM 구성 요소를 사용하여 임의 코드를 실행하기 쉬워집니다. 이는 2013년 12월에 실제 환경에서 악용되었으며, "HXDS ASLR 취약점"으로 알려져 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.