CVE-2017-11939,CNNVD-201712-372|Microsoft Office 2016 Click-to-Run 信息泄露漏洞

Microsoft Office 2016 Click-to-Run 信息泄露漏洞 CVE-2017-11939 CNNVD-201712-372

4.0 AV AC AU C I A

发布： 2017-12-12

修订： 2017-12-27

CWE-200

Microsoft Office 2016 Click-to-Run（C2R）是美国微软（Microsoft）公司开发的一款办公软件套件产品。 Microsoft Office 2016 C2R中存在信息泄露漏洞，该漏洞源于程序没有正确的对受DRM保护的email强制执行复制/粘贴权限。攻击者可利用该漏洞从受DRM保护的草稿邮件中提取明文形式的内容。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Office 2016 Click-to-Run 信息泄露漏洞 CVE-2017-11939 CNNVD-201712-372

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单