← volver
CVE-2016-3235

CVE-2016-3235

CVSS 7.8 HIGHEPSS 43.4%● KEV
En resumen

Microsoft Visio carga bibliotecas de forma insegura, permitiendo que un atacante ejecute código malicioso con privilegios elevados colocando un archivo malformado en el mismo directorio del programa. Esto es peligroso porque puede dar al atacante control total de tu computadora.

Detalle técnico

Vulnerabilidad de DLL side-loading en Microsoft Visio (versiones 2007 a 2016) y Visio Viewer donde mecanismos inadecuados de carga de biblioteca permiten escalada de privilegios. Un atacante local puede explotar esto insertando una DLL maliciosa en el directorio de la aplicación, que se carga con los privilegios del proceso Visio. El impacto incluye ejecución arbitraria de código con privilegios elevados en el sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3, and Visio Viewer 2010 mishandle library loading, which allows local users to gain privileges via a crafted application, aka "Microsoft Office OLE DLL Side Loading Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/137490/Microsoft-Visio-DLL-Hijacking.htmlno verificadoexploitdbwww.exploit-db.com/exploits/41706no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/137490/Microsoft-Visio-DLL-Hijacking.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-070http://seclists.org/fulldisclosure/2016/Jun/32https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3235https://www.securify.nl/advisory/SFY20150804/microsoft_visio_multiple_dll_side_loading_vulnerabilities.htmlhttp://www.securityfocus.com/archive/1/538685/100/0/threadedhttp://www.securitytracker.com/id/1036093