← volver
CVE-2014-6332

CVE-2014-6332

CVSS 8.8 HIGHEPSS 95.0%● KEVCWE-119
En resumen

Una falla en Windows OLE Automation permite que atacantes ejecuten código malicioso en una computadora engañando a usuarios para que visiten un sitio web fraudulento. La vulnerabilidad ocurre cuando el sistema maneja incorrectamente operaciones de redimensionamiento de arrays, causando corrupción de memoria.

Detalle técnico

CVE-2014-6332 es una vulnerabilidad de corrupción de memoria en la función SafeArrayDimen de OleAut32.dll, activada por arrays especialmente creados que explotan validación inadecuada de tamaño durante el redimensionamiento. Los atacantes remotos pueden lograr ejecución arbitraria de código mediante contenido web malicioso que explota esta falla cuando se procesa a través de OLE Automation, típicamente vía Internet Explorer o aplicaciones COM similares.

Resumen generado y traducido por IA a partir de la descripción oficial.
OleAut32.dll in OLE in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted web site, as demonstrated by an array-redimensioning attempt that triggers improper handling of a size value in the SafeArrayDimen function, aka "Windows OLE Automation Array Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas21
githubgithub.com/MarkoArmitage/metasploit-framework5githubgithub.com/tjjh89017/cve-2014-63322githubgithub.com/mourr/CVE-2014-63322cve_referencepacketstormsecurity.com/files/134064/Microsoft-Compiled-HTML-Help-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/134079/Winamp-Bento-Browser-Remote-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/37668/no verificadocve_referencewww.exploit-db.com/exploits/37800/no verificadocve_referencewww.exploit-db.com/exploits/38500/no verificadocve_referencewww.exploit-db.com/exploits/38512/no verificadoexploitdbwww.exploit-db.com/exploits/36516no verificadoexploitdbwww.exploit-db.com/exploits/37400no verificadoexploitdbwww.exploit-db.com/exploits/38500no verificadoexploitdbwww.exploit-db.com/exploits/37668no verificadoexploitdbwww.exploit-db.com/exploits/35229no verificadoexploitdbwww.exploit-db.com/exploits/35230no verificadoexploitdbwww.exploit-db.com/exploits/35308no verificadoexploitdbwww.exploit-db.com/exploits/37800no verificadocve_referencepacketstormsecurity.com/files/134053/Avant-Browser-Lite-Ultimate-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/38512no verificadocve_referencepacketstormsecurity.com/files/134061/The-World-Browser-3.0-Final-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/134062/HTML-Compiler-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/134053/Avant-Browser-Lite-Ultimate-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134061/The-World-Browser-3.0-Final-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134062/HTML-Compiler-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134064/Microsoft-Compiled-HTML-Help-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134079/Winamp-Bento-Browser-Remote-Code-Execution.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windowshttps://forsec.nl/wp-content/uploads/2014/11/ms14_064_ie_olerce.rb_.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6332https://www.exploit-db.com/exploits/37668/https://www.exploit-db.com/exploits/37800/https://www.exploit-db.com/exploits/38500/