CVE-2014-3802的攻击面是什么?
CVE-2014-3802的攻击面是什么?
提问于 2022-12-13 10:08:06
允许远程攻击者通过精心编制的PDB文件执行任意代码或导致拒绝服务(内存损坏)。
ZDI页面说:
利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。
我不清楚这个漏洞是如何激活的。PDB文件在调试程序时使用,这是否意味着只有当有人在目标计算机上放置恶意PDB文件并正在调试该程序时,才会出现该漏洞?
回答 1
Security用户
发布于 2022-12-13 10:56:00
无论是否存在恶意文件,都存在此漏洞。恶意文件利用存在的漏洞。
其余的都是正确的。本地用户(或具有交互式系统访问权限的远程用户(RDP等))需要打开恶意文件。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/267026
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号