PT-2021-3089 · Microsoft · Office+1
L4
+2
·
Publicado
2021-04-02
·
Atualizado
2023-08-02
·
CVE-2021-31175
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código durante o processamento de um objeto COM Graph no Microsoft Office e no Microsoft Office Web Apps. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo malicioso especialmente criado ou uma página da Web maliciosa especialmente formulada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Use After Free
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office
Office Excel