Microsoft Windows帮助和支持中心信任文档白名单绕过漏洞 CVE-2010-1885 CNNVD-201006-191

9.3 AV AC AU C I A
发布: 2010-06-15
修订: 2019-02-26

Microsoft Windows XP和Windows Server 2003的帮助和支持中心的helpctr.exe中的MPC::HexToNum函数不能正确处理畸形的转义序列。远程攻击者可借助特制的hcp:// URL绕过信任的文档白名单(fromHCP选项)并执行任意命令。

0%
当前有5条漏洞利用/PoC
当前有6条受影响产品信息