← volver
CVE-2010-3333

CVE-2010-3333

CVSS 7.8 HIGHEPSS 89.5%● KEVCWE-787
En resumen

Las versiones de Microsoft Office no validan correctamente datos en formato RTF, permitiendo que atacantes creen archivos maliciosos que desborden memoria y ejecuten código arbitrario al abrirse.

Detalle técnico

Desbordamiento de búfer basado en pila en el análisis de RTF en múltiples versiones de Office (XP SP3, 2003 SP3, 2007 SP2, 2010 y variantes Mac). Vector de ataque remoto mediante archivos RTF malformados; requiere interacción del usuario (apertura del documento). El impacto permite ejecución arbitraria de código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011, and Open XML File Format Converter for Mac allows remote attackers to execute arbitrary code via crafted RTF data, aka "RTF Stack Buffer Overflow Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/Sunqiz/CVE-2010-3333-reproduction1githubgithub.com/gousseine-systems/vuln-rabilit-windows70githubgithub.com/whiteHat001/cve-2010-33330exploitdbwww.exploit-db.com/exploits/24526no verificadoexploitdbwww.exploit-db.com/exploits/18334no verificadoexploitdbwww.exploit-db.com/exploits/17474no verificadoexploitdbwww.exploit-db.com/exploits/16686no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087http://secunia.com/advisories/38521http://secunia.com/advisories/42144http://securityreason.com/securityalert/8293https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11931https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3333http://www.securityfocus.com/bid/44652http://www.securitytracker.com/id?1024705http://www.us-cert.gov/cas/techalerts/TA10-313A.htmlhttp://www.vupen.com/english/advisories/2010/2923