CVE-2015-2424
CVE-2015-2424
En resumen
Una falla en aplicaciones de Microsoft Office (Word y PowerPoint) permite que atacantes cierren el programa o ejecuten código malicioso enviando un documento especialmente creado. El problema ocurre porque el software no verifica correctamente el acceso a la memoria.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en aplicaciones Office 2007-2013 desencadenada al procesar documentos Office malformados. Atacantes remotos pueden lograr ejecución de código arbitrario o denegación de servicio mediante corrupción de memoria; el vector requiere interacción del usuario (apertura del archivo).
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft PowerPoint 2007 SP3, Word 2007 SP3, PowerPoint 2010 SP2, Word 2010 SP2, PowerPoint 2013 SP1, Word 2013 SP1, and PowerPoint 2013 RT SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →