一、CVE-2017-11882 —— 类型：栈溢出漏洞 CVE-2017-11882 是 一 个Office 远程代码执行的漏洞，该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时，在拷贝公式字体名称时没有对名称长度进行校验，从而造成栈缓冲区溢出，是一个非常经典的栈溢出漏洞。该漏洞位于EQNEDT32.EXE（Microsoft 公式编辑器），这个组件首发

一、CVE-2018-0802 在潜伏17年的“噩梦公式”漏洞(OFFICE公式编辑器EQNEDT32.exe栈溢出漏洞-CVE-2017-11882)被曝光修补之后，之前的漏洞程序 EQNEDT32.EXE 在windows 10系统下仍然没有开启ASLR保护，因此其利用非常容易，在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译，因此猜测该程序的源码可能已经遗失，