PT-2020-3217 · Microsoft · Sharepoint Server+4
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1342
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps Server (versões afetadas não especificadas)
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Microsoft Word (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de divulgação de informações devido ao software Microsoft Office ler memória fora dos limites por causa de uma variável não inicializada. Isso pode divulgar o conteúdo da memória. A exploração da vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office
Office Online Server
Office Web Apps Server
Sharepoint Server
Office Word