CVE-2012-1854 in OfficeИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость ненадежного пути поиска в VBE6.dll в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Microsoft Visual Basic for Applications (VBA); и Summit Microsoft Visual Basic for Applications SDK позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге, как продемонстрировано на примере каталога, содержащего файл .docx, также известная как «Уязвимость небезопасной загрузки библиотек Visual Basic for Applications», эксплуатируемая в реальных условиях в июле 2012 года.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.03.2012

Раскрытие

10.07.2012

Модерация

принято

Вход

VDB-5649

EPSS

0.21028

KEV

Да

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!