CVE-2018-0798
CVE-2018-0798
En resumen
Una falla en el Editor de Ecuaciones de Microsoft Office permite que atacantes ejecuten código malicioso en tu computadora al abrir un documento Office especialmente diseñado. El problema ocurre porque el software no gestiona adecuadamente la memoria al procesar ciertos objetos.
Detalle técnico
Corrupción de memoria en el componente Equation Editor en Office 2007-2016, explotada mediante objetos OLE manipulados en documentos Office. El vector de ataque es a través de la red mediante la apertura de documentos; requiere interacción del usuario para desencadenar la instanciación de objetos. La explotación exitosa resulta en ejecución de código arbitrario con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Equation Editor in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Memory Corruption Vulnerability".
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Equation EditorPoCs públicas encontradas — 1
githubgithub.com/Sunqiz/CVE-2018-0798-reproduction★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://0patch.blogspot.com/2018/01/bringing-abandoned-equation-editor-back.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0798https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0798http://www.securityfocus.com/bid/102370http://www.securitytracker.com/id/1040153