PT-2021-6312 · Microsoft · 365 Apps For Enterprise+2
Sooraj Ks
+1
·
Publicado
2021-12-14
·
Atualizado
2026-05-19
·
CVE-2021-43875
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Office Graphics (versões afetadas não especificadas)
Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Versões do Microsoft Word (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código nos componentes do Microsoft Office Graphics. Isso pode ser explorado por um invasor para executar código arbitrário remotamente ao abrir um arquivo especialmente criado. A vulnerabilidade está associada a um estouro de inteiro no glTF-SDK.
Recomendações
Para o Microsoft Office Graphics, atualize para uma versão que inclua a correção para este problema.
Para o Microsoft 365 Apps for Enterprise, aplique as alterações de configuração recomendadas para mitigar o risco de exploração.
Para o Microsoft Word, considere desativar o uso do glTF-SDK até que um patch esteja disponível.
Como solução alternativa temporária, evite abrir arquivos especialmente criados de fontes não confiáveis para minimizar o risco de exploração.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Graphics
Office Word