CVE-2021-33742

Plataforma MSHTML do Windows (versões afetadas não especificadas)

A vulnerabilidade está relacionada a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. Isso pode afetar o sistema e, potencialmente, levar à divulgação de informações ou à escalada de privilégios. Houve relatos de ataques reais explorando essa vulnerabilidade, com o Google TAG observando seu uso por um APT patrocinado pelo Estado contra alvos na Europa Oriental e no Oriente Médio. Além disso, a Kaspersky relatou que duas vulnerabilidades de escalonamento de privilégios faziam parte de uma complexa cadeia de exploração usada por um novo agente, o PuzzleMaker, em ataques a várias empresas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.