PT-2020-2155 · Microsoft · Office Excel+1
Dexter Li
+1
·
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-0906
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código no software Microsoft Excel devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado para esse fim. Se o usuário atual tiver direitos administrativos, o invasor poderá assumir o controle do sistema, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema podem ser menos afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Excel
Office