PT-2022-17794 · Microsoft · Outlook+1
Craig Haft
·
Publicado
2022-03-04
·
Atualizado
2022-12-07
·
CVE-2022-26336
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
poi-scratchpad versões 5.2.0 e anteriores
Descrição
Uma falha no pacote HMEF do poi-scratchpad permite que um invasor provoque uma exceção de memória insuficiente. Esse pacote é usado para ler arquivos TNEF, que estão associados ao Microsoft Outlook e ao Microsoft Exchange Server. Se um aplicativo usar o poi-scratchpad para analisar arquivos TNEF e permitir que usuários não confiáveis os forneçam, um arquivo cuidadosamente criado pode provocar uma exceção de memória insuficiente.
Recomendações
Para resolver o problema, atualize para a versão 5.2.1 do poi-scratchpad. Como solução temporária, considere restringir o uso do pacote HMEF para minimizar o risco de exploração. Evite permitir que usuários não confiáveis forneçam arquivos TNEF a aplicativos que utilizam o poi-scratchpad até que o problema seja resolvido.
Correção
Allocation of Resources Without Limits
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Exchange Server
Outlook