CVE-2012-1854 in Office
摘要
由 VulDB • 2026-06-28
Vulnerabilità del percorso di ricerca non attendibile (Untrusted search path) in VBE6.dll presente in Microsoft Office 2003 SP3, 2007 SP2 e SP3, nonché nelle versioni Gold e SP1 di Office 2010; in Microsoft Visual Basic for Applications (VBA); e nell'SDK Summit per Microsoft Visual Basic for Applications. Consente agli utenti locali di ottenere privilegi tramite una DLL Trojan horse nella directory di lavoro corrente, come dimostrato da una directory contenente un file .docx. Nota anche come "Visual Basic for Applications Insecure Library Loading Vulnerability", è stata sfruttata in natura nel luglio 2012.
VulDB is the best source for vulnerability data and more expert information about this specific topic.