← volver
CVE-2012-0158

CVE-2012-0158

CVSS 8.8 HIGHEPSS 100.0%● KEVCWE-94
En resumen

Una falla en los controles comunes de Microsoft (ListView, TreeView y similares) permite a atacantes ejecutar código malicioso en tu computadora a través de un sitio web, documento de Office o archivo fraudulento. Esto ocurre porque los controles no validan adecuadamente ciertas entradas, permitiendo corrupción de memoria.

Detalle técnico

CVE-2012-0158 es una vulnerabilidad de ejecución arbitraria de código en MSCOMCTL.OCX afectando controles ActiveX (ListView, TreeView) en múltiples productos Microsoft. La falla explota validación inadecuada de entrada que lleva a corrupción de memoria del sistema; vectores de ataque incluyen páginas web, documentos Office o archivos RTF maliciosos. La explotación exitosa resulta en ejecución remota de código con privilegios del usuario, requiriendo solo interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
The (1) ListView, (2) ListView2, (3) TreeView, and (4) TreeView2 ActiveX controls in MSCOMCTL.OCX in the Common Controls in Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, and 2008 SP2, SP3, and R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, and 2009 Gold and R2; Visual FoxPro 8.0 SP1 and 9.0 SP2; and Visual Basic 6.0 Runtime allow remote attackers to execute arbitrary code via a crafted (a) web site, (b) Office document, or (c) .rtf file that triggers "system state" corruption, as exploited in the wild in April 2012, aka "MSCOMCTL.OCX RCE Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/Sunqiz/CVE-2012-0158-reproduction1githubgithub.com/RobertoLeonFR-ES/Exploit-Win32.CVE-2012-0158.F.doc0exploitdbwww.exploit-db.com/exploits/18780no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027https://exchange.xforce.ibmcloud.com/vulnerabilities/74372https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0158http://www.securityfocus.com/bid/52911http://www.securitytracker.com/id?1026899http://www.securitytracker.com/id?1026900http://www.securitytracker.com/id?1026902http://www.securitytracker.com/id?1026903http://www.securitytracker.com/id?1026904http://www.securitytracker.com/id?1026905