目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-11882— Microsoft Office 安全漏洞

KEV · ランサムウェア EPSS 94.35% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-11882の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016 allow an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11884.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Office 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Office 2007 SP3等都是美国微软(Microsoft)公司开发的办公软件套件产品。 Microsoft Office中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。以下版本受到影响:Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,Microsoft Office 2013 SP1,Microsoft Office 2016。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Microsoft CorporationMicrosoft Office Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, Microsoft Office 2016 -

II. CVE-2017-11882の公開POC

#POC説明ソースリンクShenlongリンク
1Nonehttps://github.com/zhouat/cve-2017-11882POC詳細
2Proof-of-Concept exploits for CVE-2017-11882https://github.com/embedi/CVE-2017-11882POC詳細
3CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882https://github.com/Ridter/CVE-2017-11882POC詳細
4CVE-2017-11882 File Generator PoChttps://github.com/BlackMathIT/2017-11882_GeneratorPOC詳細
5CVE-2017-11882 Exploit accepts over 17k bytes long command/code in maximum.https://github.com/rip1s/CVE-2017-11882POC詳細
6This is a Metasploit module which exploits CVE-2017-11882 using the POC released here : https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about.https://github.com/0x09AL/CVE-2017-11882-metasploitPOC詳細
7CVE-2017-11882https://github.com/HZachev/ABCPOC詳細
8CVE-2017-11882 exploitationhttps://github.com/starnightcyber/CVE-2017-11882POC詳細
9Nonehttps://github.com/Grey-Li/CVE-2017-11882POC詳細
10# CVE-2017-11882-metasploit This is a Metasploit module which exploits CVE-2017-11882 using the POC below: https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about. ## Installation 1) Copy the cve_2017_11882.rb to /usr/share/metasploit-framework/modules/exploits/windows/local/ 2) Copy the cve-2017-11882.rtf to /usr/share/metasploit-framework/data/exploits/ This module is a quick port to Metasploit and uses mshta.exe to execute the payload. There are better ways to implement this module and exploit but will update it as soon as I have the time.https://github.com/legendsec/CVE-2017-11882-for-KaliPOC詳細
11Nonehttps://github.com/CSC-pentest/cve-2017-11882POC詳細
12Nonehttps://github.com/Shadowshusky/CVE-2017-11882-POC詳細
13PoC Exploit for CVE-2018-0802 (and optionally CVE-2017-11882)https://github.com/rxwx/CVE-2018-0802POC詳細
14PoC for CVE-2018-0802 And CVE-2017-11882https://github.com/Ridter/RTF_11882_0802POC詳細
15Nonehttps://github.com/likescam/CVE-2017-11882POC詳細
16Nonehttps://github.com/likescam/CVE-2018-0802_CVE-2017-11882POC詳細
17Nonehttps://github.com/herbiezimmerman/CVE-2017-11882-Possible-Remcos-MalspamPOC詳細
18Empire Port of CVE-2017-11882https://github.com/ChaitanyaHaritash/CVE-2017-11882POC詳細
19Nonehttps://github.com/qy1202/https-github.com-Ridter-CVE-2017-11882-POC詳細
20Nonehttps://github.com/j0lama/CVE-2017-11882POC詳細
21Microsoft Equation 3.0/Convert python2 to python3https://github.com/chanbin/CVE-2017-11882POC詳細
22CVE-2017-11882(通杀Office 2003到2016)https://github.com/littlebin404/CVE-2017-11882POC詳細
23Simple Overflow demo, like CVE-2017-11882 exphttps://github.com/ekgg/Overflow-Demo-CVE-2017-11882POC詳細
24Nonehttps://github.com/HaoJame/CVE-2017-11882POC詳細
25generate RTF exploit payload. uses cve-2017-11882, cve-2017-8570, cve-2018-0802, and cve-2018-8174.https://github.com/5l1v3r1/rtfkitPOC詳細
26Nonehttps://github.com/ActorExpose/CVE-2017-11882POC詳細
27SignHere is implementation of CVE-2017-11882. SignHere is builder of malicious rtf document and VBScript payloads.https://github.com/Retr0-code/SignHerePOC詳細
28Nonehttps://github.com/lisinan988/CVE-2017-11882-expPOC詳細
29Nonehttps://github.com/tzwlhack/CVE-2017-11882POC詳細
30CVE-2017-11882复现https://github.com/Sunqiz/CVE-2017-11882-reproductionPOC詳細
31Pada bulan maret 2023, terdapat sample baru yang terindentifikasi sebagai malware. Malware tersebut berasal dari file berekstensi.xls dan .doc dan dikenal dengan nama “Bank Slip.xls”. Aktivitas malware tersebut memiliki hubungan dengan kerentanan yang dikenal dengan id CVE-2017-11882 dan CVE-2018-0802. https://github.com/Abdibimantara/Maldoc-AnalysisPOC詳細
32Nonehttps://github.com/n18dcat053-luuvannga/DetectPacket-CVE-2017-11882POC詳細
33Nonehttps://github.com/nhuynhuy/cve-2017-11882POC詳細
34Examining the phases of an attack using “Dragonfish's Elise Malware”, specifically, exploring the exploitation of vulnerability CVE-2017-11882. https://github.com/jadeapar/Dragonfish-s-Malware-Cyber-AnalysisPOC詳細
35Nonehttps://github.com/likekabin/CVE-2017-11882POC詳細
36Nonehttps://github.com/likekabin/CVE-2018-0802_CVE-2017-11882POC詳細
37Malware Analysis CVE-2017-11882https://github.com/yaseenibnakhtar/Malware-Analysis-CVE-2017-11882POC詳細
38Malware Analysis CVE-2017-11882https://github.com/yaseenibnakhtar/001-Malware-Analysis-CVE-2017-11882POC詳細
39CVE-2017-11882 Preventer for .docx fileshttps://github.com/xdrake1010/CVE-2017-11882-PreventerPOC詳細
40Simple PoC of CVE-2017-11882https://github.com/imkidz0/CVE-2017-11882POC詳細
41Proof-of-Concept exploits for CVE-2017-11882https://github.com/futureFfff/CVE-2017POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-11882のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · Microsoft Corporation · 2017-11-15 · 52 CVEs total

CVE-2017-11863Microsoft Windows Edge 安全漏洞
CVE-2017-8700Microsoft 信息泄露漏洞
CVE-2017-11884Microsoft Excel 安全漏洞
CVE-2017-11877Microsoft Office 安全漏洞
CVE-2017-11880Microsoft Windows kernel 信息泄露漏洞
CVE-2017-11879Microsoft ASP.NET Core 权限许可和访问控制漏洞
CVE-2017-11878Microsoft Office 安全漏洞
CVE-2017-11883Microsoft ASP.NET Core 安全漏洞
CVE-2017-11869Microsoft Windows Internet Explorer 安全漏洞
CVE-2017-11866Microsoft Windows Edge ChakraCore 安全漏洞
CVE-2017-11870Microsoft Windows Edge ChakraCore 安全漏洞
CVE-2017-11862Microsoft Windows Edge ChakraCore 安全漏洞
CVE-2017-11861Microsoft Windows Edge ChakraCore 安全漏洞
CVE-2017-11858Microsoft Windows Edge和Internet Explorer ChakraCore 安全漏洞
CVE-2017-11856Microsoft Windows Internet Explorer 安全漏洞
CVE-2017-11855Microsoft Windows Internet Explorer 安全漏洞
CVE-2017-11854Microsoft Office 安全漏洞
CVE-2017-11853Microsoft Windows kernel 信息泄露漏洞
CVE-2017-11852Microsoft Windows GDI组件信息泄露漏洞
CVE-2017-11851Microsoft Windows kernel 信息泄露漏洞

Showing 20 of 52 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Microsoft Office
同じベンダー: Microsoft Corporation

V. CVE-2017-11882へのコメント

まだコメントはありません

コメントを残す