← volver
CVE-2009-0556

CVE-2009-0556

CVSS 8.8 HIGHEPSS 67.5%● KEVCWE-94
En resumen

Una falla en Microsoft PowerPoint permite que atacantes ejecuten código malicioso enviando un archivo PowerPoint manipulado que corrompe la memoria al abrirlo. Esto puede dar a los atacantes control total de su computadora.

Detalle técnico

CVE-2009-0556 es una vulnerabilidad de corrupción de memoria en PowerPoint 2000-2003 (y Office Mac 2004) provocada por un OutlineTextRefAtom malformado con un valor de índice inválido en un archivo .ppt. El ataque requiere interacción del usuario (abrir el archivo) y resulta en ejecución de código arbitrario con privilegios del usuario. Fue explotada activamente por Exploit:Win32/Apptom.gen en abril de 2009.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office PowerPoint 2000 SP3, 2002 SP3, and 2003 SP3, and PowerPoint in Microsoft Office 2004 for Mac, allows remote attackers to execute arbitrary code via a PowerPoint file with an OutlineTextRefAtom containing an an invalid index value that triggers memory corruption, as exploited in the wild in April 2009 by Exploit:Win32/Apptom.gen, aka "Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.technet.com/mmpc/archive/2009/04/02/new-0-day-exploits-using-powerpoint-files.aspxhttp://blogs.technet.com/msrc/archive/2009/04/02/microsoft-security-advisory-969136.aspxhttp://blogs.technet.com/srd/archive/2009/04/02/investigating-the-new-powerpoint-issue.aspxhttp://osvdb.org/53182https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017http://secunia.com/advisories/34572https://exchange.xforce.ibmcloud.com/vulnerabilities/49632https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6204https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6279https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0556http://www.kb.cert.org/vuls/id/627331http://www.microsoft.com/technet/security/advisory/969136.mspx