PT-2024-5564 · Microsoft · Office Project
Publicado
2024-08-13
·
Atualizado
2025-09-22
·
CVE-2024-38189
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Project (versões afetadas não especificadas)
Descrição
Existe uma falha no Microsoft Project que permite que invasores remotos executem código arbitrário e comprometam o sistema. A exploração requer que os usuários abram arquivos especialmente criados ou acessem links especialmente criados. A Microsoft relatou casos reais de exploração dessa vulnerabilidade. A vulnerabilidade decorre de erros no processamento dos dados de entrada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Project