CVE-2015-2426
CVE-2015-2426
Em resumo
Uma falha na forma como o Windows processa fontes permite que atacantes travem seu computador ou executem código malicioso ao enviar um arquivo de fonte especialmente preparado. O sistema não verifica adequadamente os limites dos dados da fonte.
Detalhe técnico
Vulnerabilidade de buffer underflow em atmfd.dll (Biblioteca Adobe Type Manager) que permite execução de código remoto ao processar fontes OpenType malformadas. As versões afetadas do Windows não validam corretamente os limites da estrutura da fonte, possibilitando ao atacante escrever dados abaixo da memória do buffer alocado e executar código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Buffer underflow in atmfd.dll in the Windows Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "OpenType Font Driver Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/38222/não verificadoexploitdbwww.exploit-db.com/exploits/38222não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-the-open-type-font-manager-vulnerability-from-the-hacking-team-leak/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-078https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2426https://www.exploit-db.com/exploits/38222/http://www.kb.cert.org/vuls/id/103336http://www.securityfocus.com/bid/75951http://www.securitytracker.com/id/1032991