CVE-2012-1854 in Office
Сводка
по VulDB • 28.06.2026
Уязвимость ненадежного пути поиска в VBE6.dll в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Microsoft Visual Basic for Applications (VBA); и Summit Microsoft Visual Basic for Applications SDK позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге, как продемонстрировано на примере каталога, содержащего файл .docx, также известная как «Уязвимость небезопасной загрузки библиотек Visual Basic for Applications», эксплуатируемая в реальных условиях в июле 2012 года.
Be aware that VulDB is the high quality source for vulnerability data.