POC.rtf 的内容较为简单,仅包括 \rtfN、\fonttbl、\fN 和 \rtlch 控制字,此次漏洞发生在 rtf 解释器 wwlib 模块处理 \fonttbl 和 \fN 控制字时,POC.rtf 内容如下。 {\rtf1{{\fonttbl{\f0A;}{\f1A;}{\f2A;}{\f3A;}{\f4A;}{\f5A;}{\f6A;}...{\f32755A;}{\f32756A;}{\f32757A;}...
近日,绿盟科技CERT监测发现网上公开披露了Microsoft Word远程执行代码漏洞(CVE-2023-21716)的PoC。由于Microsoft Word中的RTF解析器在处理包含过多字体 (*\f###*) 的字体表 (*\fonttbl *)时会触发堆损坏漏洞,攻击者可通过发送包含RTF有效负载的恶意电子邮件等方式利用该漏洞,当成功诱导用户在受影响的系统打开特制文...
CVE-2023-21716 PoC 2022年11月,Joshua Drake在向微软提交漏洞报告时就附带了一个简单的PoC代码,攻击者利用该漏洞可以以受害者权限执行代码,并打开Windows系统中自带的计算器应用,具体PoC代码参见https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md 随后,研究人员对该PoC代码做了修改,使其适用于所有场景...
Use saved searches to filter your results more quickly Cancel Create saved search Sign in Sign up Reseting focus {{ message }} AmesianX / poc-cve-2023-21716 Public forked from n0s3ns33/poc-cve-2023-21716 Notifications You must be signed in to change notification settings Fork 0 ...
Breadcrumbs WordExp_CVE_2023_21716 / poc.py Latest commit Cannot retrieve latest commit at this time. HistoryHistory File metadata and controls Code Blame 1 lines (1 loc) · 192 Bytes Raw open("malicious.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}...
CVE-2023-20860:Spring Framework身份验证绕过漏洞通告 CVE-2023-21716:Microsoft Word 远程代码执行漏洞通告 CVE-2023-21768:Windows Ancillary Function 本地权限提升漏洞通告 CVE-2023-22809:Sudo权限提升漏洞通告 CVE-2023-23397:Microsoft Outlook权限提升漏洞通告 ...
成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。 与其他漏洞(CVE-2022-30190、CVE-2023-21716)一起使用,可以实现远程代码执行! 0x02 CVE编号 CVE-2024-21413 0x03 影响版本 Microsoft Office 2016 Microsoft Office 2019 ...
成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。 与其他漏洞(CVE-2022-30190、CVE-2023-21716)一起使用,可以实现远程代码执行! 0x02 CVE编号 CVE-2024-21413 0x03 影响版本 Microsoft Office 2016 Microsoft Office 2019 ...
微软Office Word远程代码执行漏洞PoC公布。 Microsoft Word是我们日常工作中常用的办公软件。Word默认可以处理RTF(富文本格式)文档。 CVE-2023-21716漏洞 2022年11月,安全研究人员Joshua Drake在微软Office的wwlib中发现一个安全漏洞,漏洞CVE编号为CVE-2023-21716,CVSS评分9.8分。攻击者利用该漏洞可以以受害者权限实现远程...
CVE-2023-21716是去年发现的。它是Microsoft Office中一个严重的远程代码执行(RCE)漏洞,CVSS得分为9.8。安全研究员约书亚·德雷克(Joshua Drake)向微软报告了该漏洞以及技术咨询和概念验证(PoC)漏洞利用代码。据研究人员称,CVE-2023-21716漏洞源于Microsoft Word RTF解析器中的堆损坏问题,该问题是在处理包含过多字体的...