CVE-2010-2572
CVE-2010-2572
En resumen
Una falla en versiones antiguas de Microsoft PowerPoint permite que atacantes causen el colapso del programa o ejecuten código malicioso mediante un archivo PowerPoint especialmente preparado. Al abrir el archivo, la vulnerabilidad se activa automáticamente.
Detalle técnico
Desbordamiento de búfer en el análisis de archivos en formato PowerPoint 95 en PowerPoint 2002 SP3 y 2003 SP3 permite ejecución remota de código. El vector de ataque es un archivo de documento malicioso; ninguna interacción del usuario más allá de abrir el archivo es necesaria para la explotación. La vulnerabilidad resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in Microsoft PowerPoint 2002 SP3 and 2003 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint 95 document, aka "PowerPoint Parsing Buffer Overflow Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-088https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12195https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-2572http://www.us-cert.gov/cas/techalerts/TA10-313A.html