CVE-2017-8570
CVE-2017-8570
En resumen
Microsoft Office tiene una falla en la forma en que gestiona datos en memoria que permite a los atacantes ejecutar código malicioso en tu computadora enviándote un archivo especialmente preparado. Esto es peligroso porque puede dar a los atacantes control total de tu sistema.
Detalle técnico
Una vulnerabilidad de manejo de memoria en Microsoft Office permite ejecución remota de código al procesar documentos especialmente elaborados. El vector de ataque es la interacción del usuario (abrir un archivo malicioso), sin requerir privilegios adicionales. La explotación exitosa resulta en ejecución de código arbitrario en el contexto de la aplicación Office afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office allows a remote code execution vulnerability due to the way that it handles objects in memory, aka "Microsoft Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0243.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, and Microsoft Office 2016.PoCs públicas encontradas — 8
githubgithub.com/rxwx/CVE-2017-8570★ 185githubgithub.com/temesgeny/ppsx-file-generator★ 66githubgithub.com/SwordSheath/CVE-2017-8570★ 5githubgithub.com/Drac0nids/CVE-2017-8570★ 2githubgithub.com/erfze/CVE-2017-8570★ 1githubgithub.com/MaxSecurity/Office-CVE-2017-8570★ 0githubgithub.com/sasqwatch/CVE-2017-8570★ 0exploitdbwww.exploit-db.com/exploits/44263no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/ParsingTeam/ppsx-file-generatorhttps://github.com/rxwx/CVE-2017-8570https://github.com/tezukanice/Office8570https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8570http://www.securityfocus.com/bid/99445