CVE-2016-7256
CVE-2016-7256
En resumen
Una vulnerabilidad en el manejo de fuentes de Windows permite que atacantes ejecuten código malicioso en tu computadora al engañarte para visitar un sitio web manipulado. El fallo está en cómo Windows procesa ciertos archivos de fuentes.
Detalle técnico
La biblioteca atmfd.dll en versiones afectadas de Windows no valida correctamente estructuras de fuentes OpenType, permitiendo ejecución remota de código a través de un vector web. Un atacante crea un archivo de fuente malicioso incrustado en un sitio; cuando la víctima accede al sitio, el procesamiento de la fuente causa corrupción de memoria que resulta en ejecución de código arbitrario con los privilegios del proceso afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
atmfd.dll in the Windows font library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows remote attackers to execute arbitrary code via a crafted web site, aka "Open Type Font Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-132https://twitter.com/da5ch0/status/820161895269277696https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7256http://www.securityfocus.com/bid/94156http://www.securitytracker.com/id/1037243