CVE-2013-1331

CVSS 7.8 HIGHEPSS 81.9%● KEVCWE-120

Em resumo

Microsoft Office 2003 e 2011 para Mac possuem uma falha de estouro de buffer ao processar imagens PNG malformadas em documentos. Um atacante pode explorar isso para executar código malicioso no computador de uma vítima enviando um documento com uma imagem maliciosa.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer existe no processamento de imagens PNG no Microsoft Office 2003 SP3 e Office 2011 para Mac, desencadeada por alocação inadequada de memória de dados PNG manipulados incorporados em documentos Office. A execução remota de código é possível quando um usuário abre um documento malicioso contendo o dado PNG afetado; nenhum privilégio adicional ou interação do usuário além de abrir o documento é necessário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Buffer overflow in Microsoft Office 2003 SP3 and Office 2011 for Mac allows remote attackers to execute arbitrary code via crafted PNG data in an Office document, leading to improper memory allocation, aka "Office Buffer Overflow Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16713 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16732 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1331 http://www.us-cert.gov/ncas/alerts/TA13-168A