PT-2020-3295 · Microsoft · Office+2
Haifei Li
·
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1445
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
Existe um problema de divulgação de informações devido ao Microsoft Office divulgar indevidamente o conteúdo de sua memória. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas ao explorar a vulnerabilidade, potencialmente usando as informações para comprometer o computador ou os dados do usuário. A exploração envolve a criação de um arquivo de documento especial e convencer o usuário a abri-lo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office
Office Word
Sharepoint Server