凡火火。 发表于 2014-12-12 10:55:52

CVE-2014-6352Windows OLE 中的漏洞可能允许远程执行代码附POC

Description:

Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document.
CVSS

CVSS分值:         9.3         [严重(HIGH)]
机密性影响:         COMPLETE         [完全的信息泄露导致所有系统文件暴露]
完整性影响:         COMPLETE         [系统完整性可被完全破坏]
可用性影响:         COMPLETE         [可能导致系统完全宕机]
攻击复杂度:         MEDIUM         [漏洞利用存在一定的访问条件]
攻击向量:         NETWORK         [攻击者不需要获取内网访问权或本地访问权]
身份认证:         NONE         [漏洞利用无需身份认证]
CPE
cpe:/o:microsoft:windows_rt_8.1:-       
cpe:/o:microsoft:windows_rt:-:gold       
cpe:/o:microsoft:windows_8:-       
cpe:/o:microsoft:windows_7:-:sp1       
cpe:/o:microsoft:windows_vista::sp2        Microsoft Windows Vista Service Pack 2
cpe:/o:microsoft:windows_server_2008:r2:sp1        Microsoft Windows Server 2008 R2 Service Pack 1
cpe:/o:microsoft:windows_server_2012:-:gold       
cpe:/o:microsoft:windows_server_2012:r2       
cpe:/o:microsoft:windows_8.1:-       
cpe:/o:microsoft:windows_server_2008::sp2        Microsoft Windows Server 2008 Service Pack 2


POC:
**** Hidden Message *****

KingSKY 发表于 2014-12-12 16:51:12

我去OLC执行漏洞   还全版本影响

ICBM 发表于 2014-12-12 16:52:37

小学生表示看不懂

1142099496 发表于 2014-12-12 23:13:39

好吧,我去内网测试

windows 发表于 2014-12-13 01:49:30

啊苏打上大三大四的

六楼全球 发表于 2014-12-13 18:58:56

我去,表示完全看不懂啊

小星星啊无悔 发表于 2014-12-14 10:57:52

Mofy 发表于 2014-12-14 11:27:16

进来看看

testtz 发表于 2014-12-14 14:49:52

这个不是之前就出来了吗,还收金币?

xccsec 发表于 2016-7-17 18:52:35

RE: CVE-2014-6352Windows OLE 中的漏洞可能允许远程执行代码附POC

不错啊,学习学习!
页: [1]
查看完整版本: CVE-2014-6352Windows OLE 中的漏洞可能允许远程执行代码附POC