CVE-2014-6332
CVE-2014-6332
Em resumo
Uma falha no Windows OLE Automation permite que invasores executem código malicioso em um computador ao induzir usuários a visitarem um site fraudulento. A vulnerabilidade ocorre quando o sistema trata incorretamente operações de redimensionamento de arrays, causando corrupção de memória.
Detalhe técnico
CVE-2014-6332 é uma vulnerabilidade de corrupção de memória na função SafeArrayDimen do OleAut32.dll, acionada por arrays especialmente criados que exploram validação inadequada de tamanho durante redimensionamento. Invasores remotos podem alcançar execução arbitrária de código por meio de conteúdo web malicioso que aproveitam essa falha quando processado através de OLE Automation, tipicamente via Internet Explorer ou aplicações COM similares.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OleAut32.dll in OLE in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted web site, as demonstrated by an array-redimensioning attempt that triggers improper handling of a size value in the SafeArrayDimen function, aka "Windows OLE Automation Array Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 21
githubgithub.com/MarkoArmitage/metasploit-framework★ 5githubgithub.com/tjjh89017/cve-2014-6332★ 2githubgithub.com/mourr/CVE-2014-6332★ 2cve_referencepacketstormsecurity.com/files/134064/Microsoft-Compiled-HTML-Help-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/134079/Winamp-Bento-Browser-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/37668/não verificadocve_referencewww.exploit-db.com/exploits/37800/não verificadocve_referencewww.exploit-db.com/exploits/38500/não verificadocve_referencewww.exploit-db.com/exploits/38512/não verificadoexploitdbwww.exploit-db.com/exploits/36516não verificadoexploitdbwww.exploit-db.com/exploits/37400não verificadoexploitdbwww.exploit-db.com/exploits/38500não verificadoexploitdbwww.exploit-db.com/exploits/37668não verificadoexploitdbwww.exploit-db.com/exploits/35229não verificadoexploitdbwww.exploit-db.com/exploits/35230não verificadoexploitdbwww.exploit-db.com/exploits/35308não verificadoexploitdbwww.exploit-db.com/exploits/37800não verificadocve_referencepacketstormsecurity.com/files/134053/Avant-Browser-Lite-Ultimate-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/38512não verificadocve_referencepacketstormsecurity.com/files/134061/The-World-Browser-3.0-Final-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/134062/HTML-Compiler-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/134053/Avant-Browser-Lite-Ultimate-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134061/The-World-Browser-3.0-Final-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134062/HTML-Compiler-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134064/Microsoft-Compiled-HTML-Help-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/134079/Winamp-Bento-Browser-Remote-Code-Execution.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-064http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windowshttps://forsec.nl/wp-content/uploads/2014/11/ms14_064_ie_olerce.rb_.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6332https://www.exploit-db.com/exploits/37668/https://www.exploit-db.com/exploits/37800/https://www.exploit-db.com/exploits/38500/