CVE-2015-2424
CVE-2015-2424
Em resumo
Uma falha no Microsoft Office (Word e PowerPoint) permite que atacantes travem o programa ou executem código malicioso ao enviar um documento especialmente criado. O problema ocorre porque o software não verifica corretamente o acesso à memória.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) em aplicações Office 2007-2013 disparada ao processar documentos Office malformados. Atacantes remotos podem alcançar execução de código arbitrário ou negação de serviço por corrupção de memória; o vetor requer interação do usuário (abertura do arquivo).
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft PowerPoint 2007 SP3, Word 2007 SP3, PowerPoint 2010 SP2, Word 2010 SP2, PowerPoint 2013 SP1, Word 2013 SP1, and PowerPoint 2013 RT SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →