← voltar
CVE-2012-0158

CVE-2012-0158

CVSS 8.8 HIGHEPSS 100.0%● KEVCWE-94
Em resumo

Uma falha nos controles comuns da Microsoft (ListView, TreeView e similares) permite que atacantes executem código malicioso no seu computador através de um site, documento do Office ou arquivo fraudulentos. Isso ocorre porque os controles não validam adequadamente certas entradas, permitindo corrupção de memória.

Detalhe técnico

CVE-2012-0158 é uma vulnerabilidade de execução arbitrária de código no MSCOMCTL.OCX afetando controles ActiveX (ListView, TreeView) em múltiplos produtos Microsoft. A falha explora validação inadequada de entrada levando a corrupção de memória do sistema; vetores incluem páginas web, documentos Office ou arquivos RTF maliciosos. Exploração bem-sucedida resulta em execução de código remoto com privilégios do usuário, requerendo apenas interação do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The (1) ListView, (2) ListView2, (3) TreeView, and (4) TreeView2 ActiveX controls in MSCOMCTL.OCX in the Common Controls in Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, and 2008 SP2, SP3, and R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, and 2009 Gold and R2; Visual FoxPro 8.0 SP1 and 9.0 SP2; and Visual Basic 6.0 Runtime allow remote attackers to execute arbitrary code via a crafted (a) web site, (b) Office document, or (c) .rtf file that triggers "system state" corruption, as exploited in the wild in April 2012, aka "MSCOMCTL.OCX RCE Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/Sunqiz/CVE-2012-0158-reproduction1githubgithub.com/RobertoLeonFR-ES/Exploit-Win32.CVE-2012-0158.F.doc0exploitdbwww.exploit-db.com/exploits/18780não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027https://exchange.xforce.ibmcloud.com/vulnerabilities/74372https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0158http://www.securityfocus.com/bid/52911http://www.securitytracker.com/id?1026899http://www.securitytracker.com/id?1026900http://www.securitytracker.com/id?1026902http://www.securitytracker.com/id?1026903http://www.securitytracker.com/id?1026904http://www.securitytracker.com/id?1026905