CVE-2015-1770
CVE-2015-1770
En resumen
Microsoft Office 2013 y 2013 RT pueden ejecutar código malicioso al abrir un documento especialmente diseñado para explotar esta falla. El problema está en cómo el software no inicializa correctamente la memoria, dejando una brecha de seguridad.
Detalle técnico
Vulnerabilidad de ejecución remota de código en Microsoft Office 2013 SP1 y 2013 RT SP1 causada por uso de memoria no inicializada (CWE-824). Vector de ataque es mediante documentos Office maliciosamente elaborados; precondición es que el usuario abra el archivo. Impacto permite ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2013 SP1 and 2013 RT SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Uninitialized Memory Use Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →