PT-2021-4701 · Microsoft · Office+2
Icewall
+1
·
Publicado
2021-10-12
·
Atualizado
2023-08-01
·
CVE-2021-40474
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor para executar código arbitrário usando um arquivo especialmente criado. Isso pode permitir que invasores remotos executem código arbitrário.
Recomendações
Para o Microsoft Excel, considere desativar o uso de arquivos de fontes não confiáveis até que uma correção esteja disponível.
Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.
Para o Microsoft Office, evite usar arquivos que possam desencadear a exploração desse problema até que ele seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office