CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)

发布于 作者:

CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)

alicy 信安百科 2024-04-13 08:30

0x00 前言

Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。

Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。

0x01 漏洞描述

CVE-2024-21378 — Remote Code Execution in Microsoft Outlook 

0x02 CVE编号

CVE-2024-21378

0x03 影响版本

Microsoft Outlook 2016 (64-bit edition)

Microsoft Outlook 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

0x04 漏洞详情

POC:(
需要两个文件配合使用)

https://github.com/NetSPI/ruler/tree/com-forms

https://gist.github.com/Homer28/7f3559ff993e2598d0ceefbaece1f97f

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378

https://gist.github.com/Homer28/7f3559ff993e2598d0ceefbaece1f97f

推荐阅读:

CVE-2024-3273|D-Link NAS设备存在后门帐户(POC)

CVE-2024-20767|Adobe ColdFusion 任意文件读取漏洞(POC)

CVE-2024-27198|JetBrains TeamCity身份验证绕过漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。