查看: 13960|回复: 9

CVE-2014-6352Windows OLE 中的漏洞可能允许远程执行代码附POC

[复制链接]
  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-12-12 10:55:52 | 显示全部楼层 |阅读模式
    Description:
    [AppleScript] 纯文本查看 复制代码
    Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document. 

    CVSS  
    [AppleScript] 纯文本查看 复制代码
    CVSS分值: 	9.3 	[严重(HIGH)]
    机密性影响: 	COMPLETE 	[完全的信息泄露导致所有系统文件暴露]
    完整性影响: 	COMPLETE 	[系统完整性可被完全破坏]
    可用性影响: 	COMPLETE 	[可能导致系统完全宕机]
    攻击复杂度: 	MEDIUM 	[漏洞利用存在一定的访问条件]
    攻击向量: 	NETWORK 	[攻击者不需要获取内网访问权或本地访问权]
    身份认证: 	NONE 	[漏洞利用无需身份认证]

    CPE
    [AppleScript] 纯文本查看 复制代码
    cpe:/o:microsoft:windows_rt_8.1:-	
    cpe:/o:microsoft:windows_rt:-:gold	
    cpe:/o:microsoft:windows_8:-	
    cpe:/o:microsoft:windows_7:-:sp1	
    cpe:/o:microsoft:windows_vista::sp2	Microsoft Windows Vista Service Pack 2
    cpe:/o:microsoft:windows_server_2008:r2:sp1	Microsoft Windows Server 2008 R2 Service Pack 1
    cpe:/o:microsoft:windows_server_2012:-:gold	
    cpe:/o:microsoft:windows_server_2012:r2	
    cpe:/o:microsoft:windows_8.1:-	
    cpe:/o:microsoft:windows_server_2008::sp2	Microsoft Windows Server 2008 Service Pack 2



    POC:
    游客,如果您要查看本帖隐藏内容请回复

    CVE-2014-6352.zip (3.74 KB, 下载次数: 3, 售价: 3 i币)
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-5-30 09:59
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2014-12-12 16:51:12 | 显示全部楼层
    我去  OLC执行漏洞   还全版本影响
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-8-26 14:36
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2014-12-12 16:52:37 | 显示全部楼层
    小学生表示看不懂
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-7-11 07:52
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2014-12-12 23:13:39 | 显示全部楼层
    好吧,我去内网测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-12-13 01:49:30 | 显示全部楼层
    啊苏打上大三大四的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-12-13 18:58:56 | 显示全部楼层
    我去,表示完全看不懂啊
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2014-12-14 10:57:52 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-5-27 23:02
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-12-14 11:27:16 | 显示全部楼层
    进来看看
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-1-11 08:26
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2014-12-14 14:49:52 | 显示全部楼层
    这个不是之前就出来了吗,还收金币?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-3-26 16:02
  • 签到天数: 91 天

    [LV.6]常住居民II

    发表于 2016-7-17 18:52:35 | 显示全部楼层

    RE: CVE-2014-6352Windows OLE 中的漏洞可能允许远程执行代码附POC

    不错啊,学习学习!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 17:58 , Processed in 0.048985 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部