CVE-2014-4148

CVSS 8.8 HIGHEPSS 50.7%● KEVCWE-94

En resumen

Una falla en el manejo de fuentes TrueType en Windows permite que atacantes ejecuten código malicioso enviando un archivo de fuente especialmente diseñado. Esto es peligroso porque las fuentes suelen ser confiables y se descargan automáticamente por navegadores y aplicaciones.

Detalle técnico

La vulnerabilidad existe en el controlador en modo kernel win32k.sys, en la lógica de análisis de fuentes TrueType (CWE-94: Control Inadecuado de Generación de Código), permitiendo ejecución remota de código cuando se procesa una fuente maliciosa. No hay necesidad de interacción del usuario más allá del procesamiento normal de fuentes; el atacante puede entregar la fuente maliciosa a través de navegadores web o archivos adjuntos de correo electrónico.

Resumen generado y traducido por IA a partir de la descripción oficial.

win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted TrueType font, as exploited in the wild in October 2014, aka "TrueType Font Parsing Remote Code Execution Vulnerability."

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-058 http://secunia.com/advisories/60970 https://exchange.xforce.ibmcloud.com/vulnerabilities/96995 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4148 http://www.securityfocus.com/bid/70429