内容简介：

 
背景
微软在 2 月 14 日发布的补丁修复了一个 CVSS v3.1 高达 9.8 分的 Microsoft Word 远程代码执行漏洞，该漏洞是 Microsoft Word 的 RTF 解析器在处理 rtf 文件字体表(fonttbl)中包含的过多字体(fN)时产生的堆损坏漏洞，而堆损坏是由处理字体时的汇编指令 movsx 导致的整数溢出引起的。近日漏洞发现者 Joshua J. Drake 公布了漏洞的 POC，360 沙箱云团队第一时间使用该 POC 进行了漏洞复现与分析，并就此漏洞触发路径和指令在沙箱云检测引擎中增加检测方案，保护用户免遭此漏洞的威胁。
 
分析环境

W...

查看原文

? 最新 RTF RCE 漏洞 CVE-2023-21716 分析