CVE-2017-8540
CVE-2017-8540
En resumen
Una falla en el motor antivirus de Microsoft (Malware Protection Engine) no escanea correctamente archivos especialmente creados, causando corrupción de memoria y permitiendo que un atacante ejecute código malicioso de forma remota en el sistema afectado.
Detalle técnico
El Malware Protection Engine de Microsoft procesa inadecuadamente archivos especiales durante el escaneo, resultando en escritura fuera de límites (CWE-787) y corrupción de memoria. El vector de ataque es local o red mediante archivo malicioso; requiere que el motor lo escanee. El impacto incluye ejecución remota de código con privilegios de sistema en Windows y servidores Exchange.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to memory corruption. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", a different vulnerability than CVE-2017-8538 and CVE-2017-8541.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Malware Protection EnginePoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42088/no verificadoexploitdbwww.exploit-db.com/exploits/42088no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →