CVE-2015-2545
CVE-2015-2545
En resumen
Las versiones de Microsoft Office 2007 a 2013 pueden ser explotadas mediante archivos de imagen EPS cuidadosamente modificados, permitiendo que atacantes ejecuten código malicioso en tu computadora al abrir un documento infectado. El riesgo afecta a usuarios que abren documentos de fuentes no confiables.
Detalle técnico
Vulnerabilidad de ejecución remota de código en Microsoft Office (2007 SP3 hasta 2013 RT SP1) a través del procesamiento de imágenes EPS (Encapsulated PostScript) malformadas. El vector de ataque es basado en documentos; un atacante puede incrustar un archivo EPS malicioso en un documento de Office, que ejecuta código arbitrario en el contexto de la aplicación cuando se procesa.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2013 RT SP1 allows remote attackers to execute arbitrary code via a crafted EPS image, aka "Microsoft Office Malformed EPS File Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →