PT-2020-1323 · Microsoft · Office
L4Nceback
·
Publicado
2020-01-14
·
Atualizado
2021-07-21
·
CVE-2020-0652
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código no software Microsoft Office devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. Se o usuário tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office