음악과 함께 세상 살아가는 이야기

[CVE-2017-8759]

http://www.cvedetails.com/cve/CVE-2017-8759/

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to execute code remotely via a malicious document or application, aka ".NET Framework Remote Code Execution Vulnerability."

- 문제점

  . WSDL 에 문제점 존재

  . word 문서내 macro 가 txt 파일을 다운로드 하고. WSDL parser 가 txt 를 읽을때 임의 코드가 실행될수 있다.

https://github.com/bhdresh/CVE-2017-8759