← volver
CVE-2012-2539

CVE-2012-2539

CVSS 7.8 HIGHEPSS 53.2%● KEVCWE-787
En resumen

Microsoft Word versiones 2003 a 2010 pueden bloquearse o permitir que atacantes ejecuten código malicioso al abrir archivos RTF (Rich Text Format) especialmente diseñados. Esto sucede porque el programa no valida correctamente los datos del archivo antes de procesarlo.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en el análisis de RTF de Microsoft Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Word Viewer, Office Compatibility Pack SP2/SP3 y Office Web Apps 2010 SP1. Atacantes remotos pueden provocar corrupción de memoria a través del campo 'listoverridecount' malicioso en documentos RTF, resultando en ejecución de código o denegación de servicio; requiere interacción del usuario (apertura del archivo).

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Word 2003 SP3, 2007 SP2 and SP3, and 2010 SP1; Word Viewer; Office Compatibility Pack SP2 and SP3; and Office Web Apps 2010 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, aka "Word RTF 'listoverridecount' Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-079https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16073https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-2539http://www.us-cert.gov/cas/techalerts/TA12-346A.html