PT-2020-2947 · Microsoft · 365 Apps For Enterprise+3
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1225
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office para Mac (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de objetos na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo especialmente criado. Se a exploração for bem-sucedida, um invasor poderia executar código arbitrário no contexto do usuário atual. Se o usuário atual tiver direitos administrativos, o invasor poderia assumir o controle do sistema afetado, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário completos. Usuários com menos direitos no sistema podem ser menos afetados do que aqueles que operam com direitos administrativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office
Office For Mac