PT-2021-6330 · Microsoft · Office Visio

Khangkito

Publicado

2021-09-14

Atualizado

2023-12-28

CVE-2021-38653

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Microsoft Visio (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso está associado à análise de arquivos EMF.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2022-01334

CVE-2021-38653

ZDI-21-1079

Produtos afetados

Office Visio

PT-2021-6330 · Microsoft · Office Visio

CVE-2021-38653

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10