CVE-2015-2426
CVE-2015-2426
En resumen
Una falla en el manejo de fuentes de Windows permite que atacantes causen fallos o ejecuten código malicioso mediante un archivo de fuente especialmente fabricado. El sistema no verifica correctamente los límites de los datos de la fuente.
Detalle técnico
Vulnerabilidad de buffer underflow en atmfd.dll (Biblioteca Adobe Type Manager) que permite ejecución remota de código al procesar fuentes OpenType malformadas. Las versiones afectadas de Windows no validan adecuadamente los límites de la estructura de fuentes, permitiendo al atacante escribir datos por debajo de la memoria del búfer asignado y ejecutar código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer underflow in atmfd.dll in the Windows Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "OpenType Font Driver Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/38222/no verificadoexploitdbwww.exploit-db.com/exploits/38222no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-the-open-type-font-manager-vulnerability-from-the-hacking-team-leak/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-078https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2426https://www.exploit-db.com/exploits/38222/http://www.kb.cert.org/vuls/id/103336http://www.securityfocus.com/bid/75951http://www.securitytracker.com/id/1032991