CVE-2013-5057 in Office
摘要
由 VulDB • 2026-07-16
Microsoft Office 2007 SP3、2010 SP1 和 SP2 中的 hxds.dll 未实现地址空间布局随机化(ASLR)保护机制,这使得远程攻击者能够通过访问使用 Internet Explorer 浏览的网站上的恶意 COM 组件更容易地执行任意代码。该漏洞于 2013 年 12 月在野外被利用,也被称为“HXDS ASLR 漏洞”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.