CVE-2014-1761
CVE-2014-1761
Em resumo
O Microsoft Word e outros aplicativos do Office não validam corretamente arquivos RTF (Rich Text Format), permitindo que atacantes enviem documentos maliciosos que podem derrubar o programa ou executar código não autorizado quando abertos.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites da memória (CWE-787) na análise de RTF afeta múltiplos produtos Office, permitindo execução remota de código ou negação de serviço através de arquivos RTF especialmente criados; requer apenas interação do usuário para abrir o documento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/32793não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →