CVE-2017-11774
CVE-2017-11774
En resumen
Microsoft Outlook versiones 2010, 2013 y 2016 tienen una falla que permite a atacantes ejecutar comandos maliciosos explotando cómo la aplicación maneja objetos en memoria. Esto elude protecciones de seguridad que normalmente bloquean tales ataques.
Detalle técnico
La vulnerabilidad existe en el mecanismo de manejo de objetos en memoria de Microsoft Outlook, permitiendo eludir características de seguridad y lograr ejecución de comandos arbitrarios. La explotación requiere entrada crafted entregada a través de Outlook, con impacto limitado por los privilegios de la cuenta de usuario afectada. CWE-119 (desbordamiento de búfer) es la cuestión subyacente de seguridad de memoria que permite la elusión.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Outlook 2010 SP2, Outlook 2013 SP1 and RT SP1, and Outlook 2016 allow an attacker to execute arbitrary commands, due to how Microsoft Office handles objects in memory, aka "Microsoft Outlook Security Feature Bypass Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft OutlookPoCs públicas encontradas — 1
githubgithub.com/devcoinfet/SniperRoost★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774https://sensepost.com/blog/2017/outlook-home-page-another-ruler-vector/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-11774http://www.securityfocus.com/bid/101098http://www.securitytracker.com/id/1039542