CVE-2018-0824
CVE-2018-0824
Em resumo
O Microsoft COM não processa corretamente objetos serializados, permitindo que atacantes executem código malicioso remotamente em sistemas Windows. Essa falha é grave porque não exige interação do usuário além de receber dados maliciosos.
Detalhe técnico
Vulnerabilidade CWE-502 de desserialização insegura no Microsoft COM permite execução remota de código quando objetos serializados especialmente criados são processados sem validação apropriada. O vetor de ataque é baseado em rede com baixa complexidade; não requer autenticação nem interação do usuário. O impacto inclui comprometimento total do sistema em múltiplas versões do Windows.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in "Microsoft COM for Windows" when it fails to properly handle serialized objects, aka "Microsoft COM for Windows Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/codewhitesec/UnmarshalPwn★ 87cve_referencewww.exploit-db.com/exploits/44906/não verificadoexploitdbwww.exploit-db.com/exploits/44906não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →