← voltar
CVE-2016-3235

CVE-2016-3235

CVSS 7.8 HIGHEPSS 43.4%● KEV
Em resumo

O Microsoft Visio carrega bibliotecas de forma insegura, permitindo que um atacante execute código malicioso com privilégios elevados colocando um arquivo malformado no mesmo diretório do programa. Isso é perigoso porque pode dar ao atacante controle total do seu computador.

Detalhe técnico

Vulnerabilidade de DLL side-loading no Microsoft Visio (versões 2007 a 2016) e Visio Viewer onde mecanismos inadequados de carregamento de biblioteca permitem escalação de privilégios. Um atacante local pode explorar isso inserindo uma DLL maliciosa no diretório da aplicação, que é carregada com os privilégios do processo Visio. O impacto inclui execução arbitrária de código com privilégios elevados no sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3, and Visio Viewer 2010 mishandle library loading, which allows local users to gain privileges via a crafted application, aka "Microsoft Office OLE DLL Side Loading Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/137490/Microsoft-Visio-DLL-Hijacking.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41706não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/137490/Microsoft-Visio-DLL-Hijacking.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-070http://seclists.org/fulldisclosure/2016/Jun/32https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3235https://www.securify.nl/advisory/SFY20150804/microsoft_visio_multiple_dll_side_loading_vulnerabilities.htmlhttp://www.securityfocus.com/archive/1/538685/100/0/threadedhttp://www.securitytracker.com/id/1036093