CVSS Score
7.8 / 10.0
Severity
High
Exploitation Status
⚠ Active Exploitation
Patch Status
✓ Patch Available
Affected Software
Microsoft Office 2007, 2010, 2013, 2016, Office 365 (Windows)
Exploitation Method
Stack Buffer Overflow, Remote Code Execution (EQNEDT32.EXE)
MITRE ATT&CK
T1203 - Exploitation for Client Execution
Teknik Detaylar
EQNEDT32.EXE'deki buffer overflow. Kötü amaçlı Office belgesi açıldığında OLE nesnesi üzerinden shellcode çalıştırılır.
- Vektör: .doc, .xls, .rtf ekleri
- Süreç: WINWORD.EXE → EQNEDT32.EXE → payload
- AgentTesla: phishing e-posta ekleri ile yaygın dağıtım
- Yama: Kasım 2017 Office güncellemesi