PT-2020-4027 · Microsoft · Office+1
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-16855
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Microsoft Office para Mac (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma falha de divulgação de informações causada pela leitura de memória fora dos limites devido a uma variável não inicializada. Isso poderia potencialmente divulgar o conteúdo da memória. Um invasor que explorar com sucesso a falha poderia visualizar a memória fora dos limites. A exploração requer que um usuário abra um arquivo especialmente criado com uma versão afetada do software Microsoft Office.
Recomendações:
Para o Microsoft Office para Mac, atualize o software para inicializar corretamente a variável afetada.
Para o Microsoft Office, atualize o software para inicializar corretamente a variável afetada.
Como solução alternativa temporária, considere evitar o uso de variáveis não inicializadas no Microsoft Office até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office
Office For Mac