CVE-2015-1641
CVE-2015-1641
Em resumo
Uma falha no Microsoft Word permite que atacantes executem código malicioso no seu computador ao enviar um documento especialmente preparado em formato RTF. Apenas abrir o documento é suficiente para disparar o ataque.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no processamento de documentos RTF em múltiplos produtos Microsoft Office. A execução remota de código é conseguida através de um arquivo RTF maliciosamente criado; requer interação do usuário (abertura do documento). Afeta Word 2007-2013, Office 2010-2013, SharePoint e Office Web Apps Server.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allow remote attackers to execute arbitrary code via a crafted RTF document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Cyberclues/rtf_exploit_extractor★ 23⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →