CVE-2014-4148
CVE-2014-4148
Em resumo
Uma falha no processamento de fontes TrueType no Windows permite que atacantes executem código malicioso enviando um arquivo de fonte especialmente criado. Isso é perigoso porque fontes são frequentemente confiáveis e baixadas automaticamente por navegadores e aplicativos.
Detalhe técnico
A vulnerabilidade existe no driver em modo kernel win32k.sys, na lógica de análise de fontes TrueType (CWE-94: Controle Inadequado de Geração de Código), permitindo execução remota de código quando uma fonte maliciosa é processada. Não há necessidade de interação do usuário além do processamento normal de fontes; o atacante pode entregar a fonte maliciosa via navegadores web ou anexos de email.
Resumo gerado e traduzido por IA a partir da descrição oficial.
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted TrueType font, as exploited in the wild in October 2014, aka "TrueType Font Parsing Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-058http://secunia.com/advisories/60970https://exchange.xforce.ibmcloud.com/vulnerabilities/96995https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4148http://www.securityfocus.com/bid/70429