CVE-2023-21716 : Microsoft Word Remote Code Execution Vulnerability

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-21716 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Microsoft Word Remote Code Execution Vulnerability

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Microsoft Word Remote Code Execution Vulnerability

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

整数溢出或超界折返

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft Word 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。 Microsoft Office Word存在安全漏洞。以下产品和版本受到影响：Microsoft Office Online Server,Microsoft Office 2019 for Mac,Microsoft 365 Apps for Enterprise for 64-bit Systems,Microsoft SharePoint Enterprise Server 2016,Micr

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Microsoft	Microsoft Office LTSC for Mac 2021	16.0.1 ~ 16.70.23021201	-
Microsoft	Microsoft Office LTSC 2021	16.0.1 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft SharePoint Server Subscription Edition	16.0.0 ~ 16.0.15601.20478	-
Microsoft	Microsoft 365 Apps for Enterprise	16.0.1 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	SharePoint Server Subscription Edition Language Pack	16.0.0 ~ 16.0.15601.20478	-
Microsoft	Microsoft Office Online Server	16.0.1 ~ 16.0.10395.20001	-
Microsoft	Microsoft Office 2019 for Mac	16.0.0 ~ 16.70.23021201	-
Microsoft	Microsoft Office 2019	19.0.0 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft SharePoint Enterprise Server 2016	16.0.0 ~ 16.0.5383.1000	-
Microsoft	Microsoft SharePoint Enterprise Server 2013 Service Pack 1	15.0.0 ~ 15.0.5529.1000	-
Microsoft	Microsoft SharePoint Server 2019	16.0.0 ~ 16.0.10395.20001	-
Microsoft	Microsoft Word 2016	16.0.1 ~ 16.0.5383.1000	-
Microsoft	Microsoft Office Web Apps Server 2013 Service Pack 1	15.0.1 ~ 15.0.5529.1000	-
Microsoft	Microsoft SharePoint Foundation 2013 Service Pack 1	15.0.0 ~ 15.0.5529.1000	-
Microsoft	Microsoft Word 2013 Service Pack 1	15.0.1 ~ 15.0.5529.1000	-
Microsoft	Microsoft Word 2013 Service Pack 1	15.0.1 ~ 15.0.5529.1000	-

二、漏洞 CVE-2023-21716 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/FeatherStark/CVE-2023-21716	POC详情
2	RTF Crash POC Python 3.11 Windows 10	https://github.com/Xnuvers007/CVE-2023-21716	POC详情
3	A vulnerability within Microsoft Office's wwlib allows attackers to achieve remote code execution with the privileges of the victim that opens a malicious RTF document. The attacker could deliver this file as an email attachment (or other means).	https://github.com/gyaansastra/CVE-2023-21716	POC详情
4	Results of retrohunt for files matching YARA rules from https://github.com/AmgdGocha/Detection-Rules/blob/main/CVE-2023-21716.yar	https://github.com/mikesxrs/CVE-2023-21716_YARA_Results	POC详情
5	Microsoft Word 远程代码执行漏洞	https://github.com/CKevens/CVE-2023-21716-POC	POC详情
6	test of exploit for CVE-2023-21716	https://github.com/hv0l/CVE-2023-21716_exploit	POC详情
7	POC : CVE-2023-21716 Microsoft Word RTF Font Table Heap Corruption	https://github.com/JMousqueton/CVE-2023-21716	POC详情
8	python program to exploit CVE-2023-21716	https://github.com/Lord-of-the-IoT/CVE-2023-21716	POC详情
9	This is an exploit file which is used to check CVE-2021-21716 vulnerability	https://github.com/MojithaR/CVE-2023-21716-EXPLOIT.py	POC详情
10	Microsoft Word 远程代码执行漏洞	https://github.com/3yujw7njai/CVE-2023-21716-POC	POC详情
11	POC CVE 2023-21716	https://github.com/n0s3ns33/poc-cve-2023-21716	POC详情
12	Proof Of Concept for CVE-2023-21716 Microsoft Word Heap Corruption	https://github.com/RonF98/CVE-2023-21716-POC	POC详情
13	Microsoft Word 远程代码执行漏洞	https://github.com/AiK1d/CVE-2023-21716-POC	POC详情
14	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E5%85%B6%E4%BB%96%E6%BC%8F%E6%B4%9E/Microsoft%20Word%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2023-21716.md	POC详情
15	Microsoft Word 远程代码执行漏洞	https://github.com/P4x1s/CVE-2023-21716-POC	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-21716 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2023-21716 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-21716 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-21716 的公开POC

三、漏洞 CVE-2023-21716 的情报信息

四、漏洞 CVE-2023-21716 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-21716 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-21716 的公开POC

三、漏洞 CVE-2023-21716 的情报信息

四、漏洞 CVE-2023-21716 的评论

发表评论

一、漏洞 CVE-2023-21716 基础信息