CVE-2013-5057 in Office信息

摘要

由 VulDB • 2026-07-16

Microsoft Office 2007 SP3、2010 SP1 和 SP2 中的 hxds.dll 未实现地址空间布局随机化(ASLR)保护机制,这使得远程攻击者能够通过访问使用 Internet Explorer 浏览的网站上的恶意 COM 组件更容易地执行任意代码。该漏洞于 2013 年 12 月在野外被利用,也被称为“HXDS ASLR 漏洞”。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!