← voltar
CVE-2015-1671

CVE-2015-1671

CVSS 7.8 HIGHEPSS 54.6%● KEV
Em resumo

Uma falha na biblioteca Windows DirectWrite permite que atacantes executem código malicioso no seu computador ao enviar um arquivo de fonte TrueType especialmente preparado. Isso afeta vários aplicativos Microsoft e pode comprometer seu sistema se você abrir uma fonte não confiável.

Detalhe técnico

Vulnerabilidade de execução remota de código na rotina de análise de fontes TrueType do DirectWrite, explorável por meio de arquivos de fonte maliciosamente preparados entregues através de vários produtos Microsoft (.NET Framework, Office, Lync, Silverlight). O ataque requer interação do usuário para abrir/processar a fonte maliciosa; a exploração bem-sucedida concede execução de código arbitrário no contexto da aplicação afetada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Windows DirectWrite library, as used in Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2; Office 2007 SP3 and 2010 SP2; Live Meeting 2007 Console; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; Lync Basic 2013 SP1; Silverlight 5 before 5.1.40416.00; and Silverlight 5 Developer Runtime before 5.1.40416.00, allows remote attackers to execute arbitrary code via a crafted TrueType font, aka "TrueType Font Parsing Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1671http://www.securityfocus.com/bid/74490http://www.securitytracker.com/id/1032281