CVE-2017-0261
CVE-2017-0261
Em resumo
Versões do Microsoft Office (2010, 2013 e 2016) têm um defeito na forma como lidam com a memória, permitindo que atacantes executem código malicioso ao convencer a vítima a abrir um documento manipulado.
Detalhe técnico
Vulnerabilidade de use-after-free (CWE-416) no gerenciamento de memória do Office permite execução de código remoto através de documentos Office especialmente construídos. O ataque requer interação do usuário (abertura do documento); exploração bem-sucedida concede execução arbitrária de código com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office 2010 SP2, Office 2013 SP1, and Office 2016 allow a remote code execution vulnerability when the software fails to properly handle objects in memory, aka "Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0262 and CVE-2017-0281.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft OfficePoCs públicas encontradas — 2
githubgithub.com/kcufId/eps-CVE-2017-0261★ 10githubgithub.com/erfze/CVE-2017-0261★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →