CVE-2015-1641
CVE-2015-1641
En resumen
Un defecto en Microsoft Word permite a los atacantes ejecutar código malicioso en tu computadora al enviar un documento especialmente diseñado en formato RTF. Solo abrir el documento es suficiente para desencadenar el ataque.
Detalle técnico
Vulnerabilidad de escritura fuera de los límites (CWE-787) en el análisis de documentos RTF en múltiples productos Microsoft Office. La ejecución remota de código se logra mediante un archivo RTF maliciosamente creado; requiere interacción del usuario (apertura del documento). Afecta Word 2007-2013, Office 2010-2013, SharePoint y Office Web Apps Server.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allow remote attackers to execute arbitrary code via a crafted RTF document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Cyberclues/rtf_exploit_extractor★ 23⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →