← volver
CVE-2018-0802

CVE-2018-0802

CVSS 7.8 HIGHEPSS 93.3%● KEVCWE-787
En resumen

El Editor de Ecuaciones de Microsoft Office tiene una falla que permite a los atacantes ejecutar código malicioso en tu computadora al abrir un documento especialmente preparado. Esto ocurre porque el software no maneja correctamente la memoria, permitiendo que los invasores tomen control del sistema.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el Editor de Ecuaciones (EQNEDT32.EXE) en Office 2007-2016 permite la ejecución de código arbitrario a través de objetos OLE malformados incrustados en documentos de Office. El ataque requiere interacción del usuario (apertura de documento malicioso) y resulta en ejecución con los privilegios del usuario afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Equation Editor in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allow a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE is unique from CVE-2018-0797 and CVE-2018-0812.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Equation Editor
PoCs públicas encontradas6
githubgithub.com/rxwx/CVE-2018-0802270githubgithub.com/Ridter/RTF_11882_0802166githubgithub.com/zldww2011/CVE-2018-0802_POC68githubgithub.com/likekabin/CVE-2018-0802_CVE-2017-1188211githubgithub.com/Abdibimantara/Maldoc-Analysis1githubgithub.com/roninAPT/CVE-2018-08020
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://0patch.blogspot.com/2018/01/the-bug-that-killed-equation-editor-how.htmlhttps://github.com/rxwx/CVE-2018-0802https://github.com/zldww2011/CVE-2018-0802_POChttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0802https://research.checkpoint.com/another-office-equation-rce-vulnerability/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0802http://www.securityfocus.com/bid/102347http://www.securitytracker.com/id/1040153