CVE-2017-8570
CVE-2017-8570
Em resumo
Microsoft Office possui uma falha na forma como gerencia dados na memória que permite que atacantes executem código malicioso no seu computador enviando um arquivo especialmente preparado. Isso é perigoso porque pode dar aos atacantes controle total do seu sistema.
Detalhe técnico
Uma vulnerabilidade de manipulação de memória no Microsoft Office permite execução remota de código durante o processamento de documentos malformados. O vetor de ataque é a interação do usuário (abrir um arquivo malicioso), sem exigência de privilégios adicionais. A exploração bem-sucedida resulta em execução de código arbitrário no contexto da aplicação Office afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Office allows a remote code execution vulnerability due to the way that it handles objects in memory, aka "Microsoft Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0243.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, and Microsoft Office 2016.PoCs públicas encontradas — 8
githubgithub.com/rxwx/CVE-2017-8570★ 185githubgithub.com/temesgeny/ppsx-file-generator★ 66githubgithub.com/SwordSheath/CVE-2017-8570★ 5githubgithub.com/Drac0nids/CVE-2017-8570★ 2githubgithub.com/erfze/CVE-2017-8570★ 1githubgithub.com/MaxSecurity/Office-CVE-2017-8570★ 0githubgithub.com/sasqwatch/CVE-2017-8570★ 0exploitdbwww.exploit-db.com/exploits/44263não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/ParsingTeam/ppsx-file-generatorhttps://github.com/rxwx/CVE-2017-8570https://github.com/tezukanice/Office8570https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8570https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-8570http://www.securityfocus.com/bid/99445