1、简介

  • CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有对名称长度进行校验(strcpy),导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。

2、复现

3、分析

  • 运行Excel公式编辑器,附加调试EQNEDT32.exe