漏洞标题
N/A
漏洞描述信息
Microsoft Office 2013 SP1 和 2016 中的 Click-to-Run (C2R) 实现允许本地用户通过编写的应用绕过 ASLR 保护机制,这被称为“Microsoft APP-V ASLR Bypass”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Click-to-Run (C2R) implementation in Microsoft Office 2013 SP1 and 2016 allows local users to bypass the ASLR protection mechanism via a crafted application, aka "Microsoft APP-V ASLR Bypass."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft APP-V ASLR 信息泄露漏洞
漏洞描述信息
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 2013 SP1和2016版本中的Click-to-Run实现过程中存在信息泄露漏洞。本地攻击者可借助特制的应用程序利用该漏洞绕过ASLR保护机制。
CVSS信息
N/A
漏洞类别
信息泄露