CVE-2014-1761
CVE-2014-1761
En resumen
Microsoft Word y otras aplicaciones de Office no validan correctamente archivos RTF (Rich Text Format), permitiendo que atacantes envíen documentos maliciosos que pueden bloquear el programa o ejecutar código no autorizado al abrirlos.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en el análisis de RTF afecta múltiples productos de Office, permitiendo ejecución remota de código o denegación de servicio mediante archivos RTF especialmente elaborados; requiere solo la interacción del usuario para abrir el documento.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/32793no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →