关联漏洞
标题:Microsoft Outlook 缓冲区错误漏洞 (CVE-2020-16947)Description:Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。 Microsoft Outlook存在缓冲区错误漏洞。该漏洞允许攻击者可以在系统用户的上下文中运行任意代码。以下产品及版本受到影响: Microsoft Outlook 2016版本, Microsoft Office 2019版本, Microsoft 365 Apps版本。
Description
Outlook 2019 Remote Command Execution
介绍
# CVE-2020-16947
Outlook 2019 Remote Command Execution
This bug occured when parsing html contents. if attacker successfully executes this exploit, it can lead to remote command execution.
When copying strings out of the ascii range among html contents, the corresponding string is replaced with 0xfffd. As a result, the size of the copied string doubles, so despite the same size of the src buffer and dst buffer, buffer overflow occurs.
Please contact Mast3rSpl0it@gmail.com if you are interested in 0Days Exploits.
文件快照
[4.0K] /data/pocs/e70d46433518f281b19575e02889a6742e9e17c0
├── [ 13K] cve-2020-16947.eml
└── [ 520] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。