CVE-2017-0261
CVE-2017-0261
En resumen
Las versiones 2010, 2013 y 2016 de Microsoft Office tienen un defecto en el manejo de memoria que permite a atacantes ejecutar código malicioso al engañar a la víctima para abrir un documento manipulado.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en la gestión de memoria de Office permite ejecución remota de código mediante documentos Office especialmente diseñados. El ataque requiere interacción del usuario (apertura del documento); la explotación exitosa otorga ejecución arbitraria de código con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2010 SP2, Office 2013 SP1, and Office 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0262 and CVE-2017-0281.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft OfficePoCs públicas encontradas — 2
githubgithub.com/kcufId/eps-CVE-2017-0261★ 10githubgithub.com/erfze/CVE-2017-0261★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →