CVE-2012-1854
CVE-2012-1854
En resumen
Microsoft Office y Visual Basic for Applications cargan archivos DLL de la carpeta actual sin verificar si son confiables, permitiendo que alguien coloque una DLL maliciosa en la misma carpeta de un documento Word para obtener control cuando se abre el documento.
Detalle técnico
Vulnerabilidad de secuestro de ruta DLL en VBE6.dll (CWE-426) afectando Office 2003-2010 y SDK VBA; atacantes locales pueden plantar DLLs maliciosas en el directorio de trabajo donde residen archivos de Office, resultando en ejecución de código arbitrario con privilegios de usuario mediante carga insegura de bibliotecas sin verificación de fuente.
Resumen generado y traducido por IA a partir de la descripción oficial.
Untrusted search path vulnerability in VBE6.dll in Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Microsoft Visual Basic for Applications (VBA); and Summit Microsoft Visual Basic for Applications SDK allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .docx file, aka "Visual Basic for Applications Insecure Library Loading Vulnerability," as exploited in the wild in July 2012.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-046https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14950https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1854http://www.us-cert.gov/cas/techalerts/TA12-192A.html